Фаззинг
Что такое Фаззинг?
ФаззингАвтоматизированная техника тестирования, при которой программу обстреливают большим числом некорректных, случайных или неожиданных входов для выявления крэшей, повреждений памяти и уязвимостей.
Фаззинг (fuzz testing) бомбардирует цель — функцию, парсер, протокол или целое приложение — мутированными или сгенерированными входами, отслеживая крэши, зависания, нарушения assertion-ов или сообщения sanitizer-ов. Цель — найти входы, нарушающие свойства безопасности: выход за границы, use-after-free, бесконечные циклы, необработанные исключения, логические дефекты. Современные фаззеры (AFL++, libFuzzer, Jazzer, Atheris) используют обратную связь по покрытию, чтобы эволюционировать входы и достигать новых веток кода — особенно эффективно на парсерах, декодерах и криптокоде. Фаззинг — обязательный элемент SSDLC у Google (OSS-Fuzz) и Microsoft, благодаря ему обнаружены многие высококритичные CVE.
● Примеры
- 01
OSS-Fuzz непрерывно запускает libFuzzer по парсеру OpenSSL и находит ошибки повреждения памяти.
- 02
Jazzer фаззит Java-парсер JSON и обнаруживает DoS через глубоко вложенный ввод.
● Частые вопросы
Что такое Фаззинг?
Автоматизированная техника тестирования, при которой программу обстреливают большим числом некорректных, случайных или неожиданных входов для выявления крэшей, повреждений памяти и уязвимостей. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Фаззинг?
Автоматизированная техника тестирования, при которой программу обстреливают большим числом некорректных, случайных или неожиданных входов для выявления крэшей, повреждений памяти и уязвимостей.
Как защититься от Фаззинг?
Защита от Фаззинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Фаззинг?
Распространённые альтернативные названия: Fuzzing.