Mənası: Fazzinq – proqram təminatının test edilməsinin qara qutu üsulu; səhv formalaşdırılmış verilənləri avtomatik rejimdə daxil etməklə reallaşdırma xətalarının aşkarlanması üçün istifadə olunur.
Tərif
Fuzzing, proqram təminatının etibarlılığını və sabitliyini yoxlamaq üçün istifadə olunan bir test üsuludur. Bu üsulda, proqrama qeyri-standart, gözlənilməz və ya səhv formatlı giriş verilənləri daxil edilir. Proqramın bu verilənlərə necə reaksiya verdiyinin müşahidəsi ilə proqramda olan səhvlər və zəifliklər aşkarlanır. Fuzzing, proqramın gözlənilməz girişlərə qarşı davamlılığını yoxlamağa imkan verir və potensial təhlükəsizlik zəifliklərini üzə çıxarır.
İş prinsipi
Fuzzing prosesi adətən avtomatlaşdırılır və xüsusi alətlər vasitəsilə həyata keçirilir. Bu alətlər müxtəlif növ səhv formalaşdırılmış verilənlər yaradır və onları proqrama daxil edir. Sonra, proqramın davranışı izlənilir və hər hansı bir qəza, səhv, yaddaş sızması və ya digər anomaliyalar aşkarlanır. Aşkar olunan səhvlər proqramın təkmilləşdirilməsi üçün istifadə olunur.
İstifadə sahələri
- Proqram təminatı təhlükəsizliyi: Fuzzing, proqram təminatındakı təhlükəsizlik zəifliklərini aşkarlamaq üçün geniş istifadə olunur. Bu zəifliklərə buffer overflow, SQL injection, cross-site scripting və s. daxildir.
- Proqram təminatı keyfiyyəti: Fuzzing, proqram təminatının etibarlılığını və sabitliyini artırmaq üçün istifadə oluna bilər. Bu, gözlənilməz girişlərə qarşı daha davamlı proqram yaratmağa imkan verir.
- Şəbəkə protokollarının testi: Fuzzing, şəbəkə protokollarının etibarlılığını və sabitliyini yoxlamaq üçün də tətbiq olunur. Bu, şəbəkə hücumlarına qarşı daha davamlı protokollar yaratmağa kömək edir.
- Sənaye avtomatikası: İstehsalat sistemlərində və avadanlıqlarında istifadə olunan proqram təminatının test edilməsində də tətbiq olunur.
Növləri
Fuzzing-in müxtəlif növləri mövcuddur, bunlara daxildir: mutational fuzzing, generative fuzzing, və s. Hər bir növün öz üstünlükləri və çatışmazlıqları vardır.
Ədəbiyyat
Fuzzing haqqında ətraflı məlumat ədəbiyyatda geniş şəkildə təqdim olunur. Müxtəlif elmi məqalələr və kitablar bu texnikanın tətbiqi və nəticələri barədə məlumat verir.