Fuzzing ወይም fuzz ፍተሻ ልክ ያልሆነ፣ ያልተጠበቀ ወይም የዘፈቀደ ውሂብ ለኮምፒዩተር ፕሮግራም ግብአት አድርጎ ማቅረብን የሚያካትት አውቶሜትድ የሶፍትዌር ሙከራ ዘዴ ነው። ፕሮግራሙ እንደ ብልሽቶች፣ አብሮገነብ የኮድ ማረጋገጫዎች አለመሳካት ወይም የማስታወሻ ፍንጣቂዎች ካሉ ልዩ ሁኔታዎች ክትትል ይደረግበታል።
ማደብዘዝ በደህንነት ውስጥ ምን ማለት ነው?
በሳይበር ሴኪዩሪቲ አለም ውስጥ ማጭበርበር ብዙውን ጊዜ በራስ ሰር የሚሰራ ሂደት ነው የተለያዩ ዳታዎችን በዘፈቀደ ወደ ዒላማ ፕሮግራም በመመገብ ሊጠለፉ የሚችሉ የሶፍትዌር ስህተቶችን የማግኘት ሂደት ከእነዚያ ማሻሻያዎች ውስጥ አንዱ ተጋላጭነትን እስኪያሳይ ድረስ. ብዙ ሳንካዎችን በፍጥነት ለማጥፋት የሚያስችል መንገድ ነው።"
ፉዝንግ ለምንድነው ጥቅም ላይ የሚውለው?
በሳይበር ሴኪዩሪቲ አለም ፉዝ ፍተሻ (ወይ ፉዝንግ) በራስ ሰር የሶፍትዌር መፈተሻ ዘዴ ነው የተሳሳቱ እና ያልተጠበቁ ግብአቶችን እና መረጃዎችን በዘፈቀደ ወደ ኮምፒውተር ፕሮግራም በቅደም ተከተል በመመገብ ሊሰረዙ የሚችሉ የሶፍትዌር ስህተቶችን ለማግኘት የሚሞክር የኮድ ስህተቶችን እና የደህንነት ክፍተቶችን ለማግኘት.
ፉዝንግን ማን ፈጠረ?
የፉዘር ጽንሰ-ሀሳብ በሰማኒያዎቹ መገባደጃ ላይ በባርተን ሚለር የተፈጠረ የጋራ የዩኒክስ መገልገያዎችን አውቶማቲክ ሙከራ ለማድረግ [1, 2] ነው። ቃሉን እንደገለፀው፡- "የነሲብ፣ ያልተደራጀ መረጃ ስሜት የሚቀሰቅስ ስም ፈልጌ ነበር። ብዙ ሃሳቦችን ከሞከርኩ በኋላ fuzz በሚለው ቃል ላይ ተስማማሁ።"
ኮዱን መሞከሪያው fuzz ምንድነው?
የፉዝ ሙከራ (ፉዝንግ) ኮድ ማድረግን ለማግኘት የሚያገለግል የጥራት ማረጋገጫ ዘዴ ነው።በሶፍትዌር፣ በስርዓተ ክወናዎች ወይም በአውታረ መረቦች ውስጥ ያሉ ስህተቶች እና የደህንነት ክፍተቶች። እንዲበላሽ ለማድረግ ከፍተኛ መጠን ያለው የዘፈቀደ ውሂብ ፉዝ ወደተባለው ነገር ማስገባትን ያካትታል።
