Inhoudsopgave:
Definitie - Wat betekent Fuzz-testen?
Fuzz-testen beschrijft systeemtestprocessen die een gerandomiseerde of gedistribueerde aanpak inhouden. IT-professionals gebruiken de term vaak om te praten over inspanningen om stresstesttoepassingen te leveren door willekeurige gegevens in te voeren om eventuele fouten of hang-ups op te sporen. Het idee achter fuzz-testen is dat softwareapplicaties en -systemen veel verschillende bugs of glitches kunnen hebben met betrekking tot gegevensinvoer.
Techopedia legt Fuzz-testen uit
Fuzz-testen kunnen bijvoorbeeld de invoer van verschillende soorten gehele getallen, tekenreeksen, floats en andere variabelen omvatten die, als ze niet correct worden ingevoerd, ervoor kunnen zorgen dat de softwareapplicatie vastloopt of crasht. Een veelgebruikt voorbeeld is een geheel getalveld dat is bedoeld voor enkele specifieke getallen, zoals één tot vijf, maar waarbij een gebruiker een geheel getal kan invoeren vanwege de generieke instelling van het invoerveld of besturingselement. Het invoeren van een hoge waarde kan een fout of crash veroorzaken. Bij het testen van fuzzs experimenteren ontwikkelaars met het invoeren van veel verschillende soorten willekeurige antwoorden en documenteren vervolgens eventuele fouten. In sommige gevallen kunnen ontwikkelaars een tool genaamd fuzzer gebruiken om willekeurige gegevens te injecteren.
Het idee van fuzz-testen wordt vaak toegeschreven aan professor Barton Miller van de Universiteit van Wisconsin en zijn werk in 1989. Een andere manier om fuzz-testen te begrijpen is dat de term op sommige manieren overeenkomt met de meer algemene term fuzzy logic, een soort redenering die suggereert dat gedistribueerde processen waarnemers kunnen helpen om een bredere trend in gegevens of systemen te herkennen. Sommige IT-professionals praten ook over fuzz-beveiligingstests, waarbij testers kunnen experimenteren met verschillende soorten hacks om beveiligingslekken te identificeren.
