摘要:
什么是模糊测试?我们先来了解下什么是模糊测试?百度百科是如此解释:模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法《测试之美》一书如下解释:模糊测试是通过对输入数据进行随机修改和破坏来测试程序的方法。虽然这一技术已经存在至少20多年、但由于安全测试的日益重视和模糊测试专用工具的增多,它在最近几年变得更加盛行。一个程序的模糊化可以是手工或者自动的、但伴以自动化和测试日志、这个技术就会最有效果。为什么要模糊测试?就如模糊测试所暗示的、模糊测试方法很简单。但它为测试人员和开发人员在开发软件时所面临的棘手问题提供多种优美的解决方案。比较有效的模糊测试, 阅读全文
摘要:
1.概念:在软件测试过程中,一个程序被随机产生的数据大量验证。2.起源:事实上这不是一种新技术,它早在1989年就被威斯康星州的麦迪逊大学Barton Miller教授发明。3.发展:由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。4.思想:自动产生和发送大量随机的或经过变异的输入值给软件,假如该程序在应对任一输入值时失效,开始出现冲突、锁住、消耗大量内存或者产生不可控制的程序错误,开发者就知道代码中某处出现了bug。因此这个缺陷可能在程序发布或者配置前被定位并予以矫正,从而使可能的程序漏洞不出现在程序最终发行版本中。5.使用:比较有效的模糊测试,并不是 阅读全文