什么是模糊测试？

什么是模糊测试？
模糊测试（Fuzz Testing）是一种自动化的软件测试技术，最初是由威斯康辛大学的巴顿·米勒于1989年开发的，通常用于识别程序中的潜在漏洞。模糊测试的核心是自动或半自动的生成随机数据输入到应用程序中，同时监控程序的异常情况，如崩溃、代码断言失败，以此发现可能的程序错误，如内存泄漏。模糊化是指自动生成和执行测试，模糊测试中输入的随机数据被称为“Fuzz”，随机数据的类型包括：超长字符串；随机数如负数，浮点数，超大数、特殊字符如~!@#$%等包含特殊含义的字符，作为输入可能会引发报错；unicode编码，因为有些程序是不支持unicode的。
模糊测试包括几个基本的测试步骤：确定被测系统->确定输入->生成模糊数据->使用模糊数据执行测试->监控分析系统的行为->输出日志。

目前有三种主要的模糊测试技术：

黑盒随机模糊，对正确格式的输入数据进行随机变异，然后用这些变异的输入运行程序，看是否能够触发异常。这是一种简单的hack，如果一个应用从未进行过模糊测试，可以用这种技术有效地发现应用中的漏洞。
基于语法的模糊，是模糊复杂格式输入的替代方法，需要指定输入格式的输入语法，还指定哪些输入部分要进行模糊化以及如何模糊化。基于语法的模糊生成器会生成许多新的输入，每个输入满足语法编码的约束。基于语法的fuzzing通过模糊生成器的用户的创造力和专业知识来指导fuzzing。
白盒模糊处理，由微软研究院于2008年首创，这种方法包括：动态地执行测试下的程序，并从执行过程中遇到的条件分支收集输入约束。然后，系统地逐个否定所有这些约束，并使用约束求解器求解，其解被映射到执行不同程序执行路径的新输入。使用系统搜索技术重复这个过程，试图扫描程序的所有可行的执行路径。与黑盒随机模糊相比，白盒模糊通常更精确，可以运行更多的代码，从而发现更多的bug。
模糊测试属于动态测试，是一种自动发现软件安全漏洞的经济有效的测试技术，常常会在软件安全开发生命周期中发现非常严重的安全故障或缺陷，例如：崩溃、内存泄漏，未处理的异常等。如果一个软件产品需要处理不可信的输入或者具有大型、复杂的数据解析功能，模糊测试是非常有效的。一旦一个模糊生成器启动并运行，它就可以开始自己寻找缺陷，不需要手动/人工干预。另外，模糊测试有助于发现传统测试方法或手动审计无法检测到的缺陷。
当然，模糊测试无法提供对于一个软件应用在安全威胁或漏洞方面的整体评估，在处理不会导致应用崩溃的安全威胁时效果较差，例如某些病毒、蠕虫、木马等，因此需要结合其它的安全测试手段来保障软件系统的安全。

_{模糊测试工具}
模糊测试的