Fuzzing o fuzz testing es una técnica de prueba de software automatizada que consiste en proporcionar datos no válidos, inesperados o aleatorios como entradas a un programa informático. A continuación, se supervisa el programa en busca de excepciones, como bloqueos, fallas en las aserciones de código integradas o posibles fugas de memoria.
¿Qué significa fuzzing en seguridad?
En el mundo de la seguridad cibernética, fuzzing es el proceso generalmente automatizado de encontrar errores de software pirateables al introducir aleatoriamente diferentes permutaciones de datos en un programa de destino hasta que una de esas permutaciones revela una vulnerabilidad. … Es una forma de eliminar muchos errores muy rápidamente.
¿Para qué sirve el fuzzing?
En el mundo de la seguridad cibernética, la prueba de fuzzing (o fuzzing) es una técnica de prueba de software automatizada que intenta encontrar errores de software pirateables ingresando aleatoriamente entradas y datos no válidos e inesperados en un programa de computadora para para encontrar errores de codificación y lagunas de seguridad.
¿Quién inventó el fuzzing?
El concepto de fuzzer fue inventado a finales de los años ochenta por Barton Miller como una forma de realizar pruebas automáticas de utilidades comunes de Unix [1, 2]. Como describió el término: "Quería un nombre que evocara la sensación de datos aleatorios y no estructurados. Después de probar varias ideas, me decidí por el término fuzz".
¿Qué es la prueba fuzz del código?
Fuzz testing (fuzzing) es una técnica de control de calidad utilizada para descubrir la codificaciónerrores y lagunas de seguridad en software, sistemas operativos o redes. Implica ingresar cantidades masivas de datos aleatorios, llamados fuzz, al sujeto de prueba en un intento de hacer que se bloquee.