اختبار التشويش أو الزغب هو تقنية اختبار برمجية مؤتمتة تتضمن تقديم بيانات غير صالحة أو غير متوقعة أو عشوائية كمدخلات لبرنامج كمبيوتر. يتم بعد ذلك مراقبة البرنامج بحثًا عن استثناءات مثل الأعطال أو فشل تأكيدات الكود المضمنة أو احتمال تسرب الذاكرة.
ماذا يعني التشويش في الأمن؟
في عالم الأمن السيبراني ، الغموض هو العملية الآليةعادةً للعثور على أخطاء برمجية قابلة للاختراق عن طريق التغذية العشوائية لتبديلات مختلفة من البيانات في برنامج مستهدف حتى يكشف أحد هذه التباديل عن ثغرة أمنية. … إنها طريقة لقتل الكثير من الحشرات بسرعة كبيرة."
ما هو التشويش؟
في عالم الأمن السيبراني ، يعد اختبار الزغب (أو الغموض) تقنية اختبار برمجية مؤتمتة تحاولالعثور على أخطاء برمجية قابلة للاختراق عن طريق تغذية المدخلات والبيانات غير الصالحة وغير المتوقعة بشكل عشوائي في برنامج كمبيوتر من أجل للعثور على أخطاء الترميز والثغرات الأمنية.
من اخترع التشويش؟
تم اختراع مفهوم المصهر في أواخر الثمانينيات من قبلBarton Millerكطريقة لإجراء اختبار تلقائي لأدوات يونكس الشائعة [1 ، 2]. كما وصف المصطلح: "أردت اسمًا يثير الشعور بالبيانات العشوائية غير المنظمة. بعد تجربة عدة أفكار ، استقررت على مصطلح الزغب".
ما هو اختبار الزغب للكود؟
اختبار Fuzz (التشويش) هوتقنية لضمان الجودة تستخدم لاكتشاف الترميزالأخطاء والثغرات الأمنية في البرامجأو أنظمة التشغيل أو الشبكات. يتضمن إدخال كميات هائلة من البيانات العشوائية ، تسمى fuzz ، لموضوع الاختبار في محاولة لتعطله.
