模糊测试是一种网络安全测试方法,通过输入随机数据探测系统潜在缺陷。它不同于普通的自动化测试,其模糊在于不可预测的数据和状态。模糊测试分为白盒和黑盒,与源代码测试和动态漏洞挖掘技术相结合,常使用的开源工具有Driller和Eclipser。尽管模糊测试存在产生真正随机数据的挑战和对故障界定的问题,但它在安全测试领域仍具有重要价值。
很多朋友看到模糊测试这个名字,一开始或许都是一头雾水,什么是模糊测试?为什么叫这个名字呢?事实上,这也是我看到模糊测试这个名字的第一反应。
模糊测试作为网络安全测试的一种方法,与我们常用的其他测试方法有什么不同呢?通过查阅资料和对比,终于解决了最初的疑惑。今天,我就跟大家分享一下,到底什么是模糊测试。
什么是模糊测试?
在了解模糊测试之前,先来了解一下测试是用来做什么的。测试在我的理解看来就是,一个已经开发好的系统或者一个已经可以被调用的函数又或者是一个API和其他程序接口在我们的手中,我们通过各种办法操作去检测这些成熟的体系中是否存在缺陷。
了解了什么是测试,我们就可以很好的理解什么是模糊测试。模糊测试,就是向刚刚提到的那些成熟体系中不断输入随机产生的数据,然后看这些数据有没有让系统产生一些超出设定这些体系之初所预期的结果,这些超出预期的结果往往就是系统的缺陷。
模糊测试到底模糊在哪里?
大家看了上面的介绍可能会觉得,这有什么很高端的技术吗?甚至会觉得,这不就是随机数自动化测试吗,为什么要叫做模糊测试呢?
下面给大家介绍一下模糊测试模糊在哪里,首先大家对模糊测试的理解是没问题的,确实是随机数自动化测试工具,但并不完全是这样。模糊测试里的随机是一种无法预测的,具有模糊未来的数据,并不局限于数字或者字符,这个模糊的未来甚至可能是一种状态,这种状态是无法用具体的
最低0.47元/天 解锁文章
扫一扫
1255
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
