Fuzz(模糊測試)是壹種通過提供非預期的輸入並監視異常結果來發現軟件安全漏洞的方法。
典型地模糊測試過程是通過自動的或半自動的方法,反復驅動目標軟件運行並為其提供構造的輸入數據,同時監控軟件運行的異常結果。Fuzz被認為是壹種簡單有效的黑盒測試,隨著SmartFuzz的發展,RCE(逆向代碼工程)需求的增加,其特征更符合壹種灰盒測試。
Fuzz(模糊測試)是壹種通過提供非預期的輸入並監視異常結果來發現軟件安全漏洞的方法。
典型地模糊測試過程是通過自動的或半自動的方法,反復驅動目標軟件運行並為其提供構造的輸入數據,同時監控軟件運行的異常結果。Fuzz被認為是壹種簡單有效的黑盒測試,隨著SmartFuzz的發展,RCE(逆向代碼工程)需求的增加,其特征更符合壹種灰盒測試。