Fuzz testing là gì?

Là một kỹ thuật kiểm thử được sử dụng để cung cấp dữ liệu không hợp lệ, không mong muốn hoặc ngẫu nhiên cho các đầu vào (input) của chương trình để tìm các lỗ hổng không xác định.

Quá trình fuzz testing được tự động hóa bởi một chương trình được gọi là fuzzer. Chương trình này đưa ra một lượng lớn dữ liệu để gửi đến chương trình đích làm đầu vào. Nếu chương trình đích gặp sự cố hoặc hoạt động theo cách không mong muốn, fuzzer sẽ tạo nhật ký (log) đầu vào gây ra lỗi.

Hacker thường sử dụng fuzzer để tìm kiếm các lỗ hổng (vulnerability) trong phần mềm, thăm dò các điểm yếu mà chúng có thể khai thác. Các nhà phát triển phần mềm có thể sử dụng fuzzer để dự đoán và phòng thủ trước những kiểu tấn công đó.