模糊测试
什么是模糊测试?
问:我听说一个叫“模糊测试”(Fuzzing)的新技术。这种技术是不是查找出软件漏洞的一个有效方法呢?
答:模糊测试,事实上不是一种新技术。它早在1989年就被威斯康星州的麦迪逊大学Barton Miller教授发明。由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。 在软件测试过程中,一个程序被随机产生的数据大量验证,称为模糊测试……
模糊测试的基本思想是自动产生和发送大量随机的或经过变异的输入值给软件,如果发生失效或异常,便可挖掘出软件系统存在的薄弱环节和安全漏洞。这种方法由威斯康星州麦迪逊大学的Barton Miller教授首先发明,后来发展成为一种对软件质量有深远影响的测试技术。近年来,模糊测试方法及其支持工具受到研究人员和工程技术人员的日益关注,逐步成为软件测试和系统安全研究领域的一个重要分支。
查看更多,请访问:http://www.china-pub.com/195178