Mục lục:
Định nghĩa - Kiểm tra Fuzz có nghĩa là gì?
Kiểm tra Fuzz mô tả các quy trình kiểm tra hệ thống liên quan đến cách tiếp cận ngẫu nhiên hoặc phân tán. Các chuyên gia CNTT thường sử dụng thuật ngữ này để nói về những nỗ lực gây căng thẳng cho các ứng dụng thử nghiệm bằng cách cung cấp dữ liệu ngẫu nhiên vào chúng để phát hiện bất kỳ lỗi hoặc treo máy nào có thể xảy ra. Ý tưởng đằng sau thử nghiệm fuzz là các ứng dụng và hệ thống phần mềm có thể có rất nhiều lỗi hoặc trục trặc khác nhau liên quan đến đầu vào dữ liệu.
Techopedia giải thích về thử nghiệm Fuzz
Ví dụ, kiểm tra fuzz có thể bao gồm đầu vào của các loại số nguyên, chuỗi ký tự, số float và các biến khác, nếu không được nhập chính xác, có thể khiến ứng dụng phần mềm bị treo hoặc gặp sự cố. Một ví dụ phổ biến là trường số nguyên có nghĩa là chứa một vài số cụ thể như một đến năm, nhưng trong đó người dùng có thể nhập bất kỳ số nguyên nào do cài đặt chung của trường đầu vào hoặc điều khiển. Nhập giá trị cao có thể gây ra lỗi hoặc sự cố. Trong thử nghiệm fuzz, các nhà phát triển thử nghiệm với việc nhập nhiều loại phản ứng ngẫu nhiên khác nhau và sau đó ghi lại bất kỳ lỗi nào xảy ra. Trong một số trường hợp, các nhà phát triển có thể sử dụng một công cụ gọi là fuzzer để tiêm dữ liệu ngẫu nhiên.
Ý tưởng về thử nghiệm fuzz thường được quy cho giáo sư Barton Miller của Đại học Wisconsin và công trình của ông vào năm 1989. Một cách khác để hiểu thử nghiệm fuzz là trong một số cách, thuật ngữ này tương ứng với logic mờ hơn, một loại lý luận cho thấy rằng các quy trình phân tán có thể giúp các nhà quan sát phát hiện ra một xu hướng rộng lớn hơn trong dữ liệu hoặc hệ thống. Một số chuyên gia CNTT cũng nói về kiểm tra bảo mật fuzz, trong đó những người kiểm tra có thể thử nghiệm các loại hack khác nhau để xác định các lỗ hổng bảo mật.
