สารบัญ:
คำจำกัดความ - การทดสอบฟัซซี่หมายถึงอะไร
การทดสอบ Fuzz อธิบายกระบวนการทดสอบระบบที่เกี่ยวข้องกับวิธีการสุ่มหรือการกระจาย ผู้เชี่ยวชาญด้านไอทีมักใช้คำศัพท์นี้เพื่อพูดคุยเกี่ยวกับความพยายามในการทดสอบแอปพลิเคชั่นโดยเน้นข้อมูลแบบสุ่มเพื่อระบุข้อผิดพลาดหรือการค้างที่อาจเกิดขึ้น แนวคิดเบื้องหลังการทดสอบฟัซซี่คือแอพพลิเคชั่นซอฟต์แวร์และระบบสามารถมีข้อบกพร่องหรือข้อบกพร่องต่าง ๆ มากมายที่เกี่ยวข้องกับการป้อนข้อมูล
Techopedia อธิบายการทดสอบ Fuzz
ตัวอย่างเช่นการทดสอบฟัซซี่อาจรวมถึงการป้อนข้อมูลของจำนวนเต็มชนิดต่าง ๆ สตริงอักขระลอยและตัวแปรอื่น ๆ ซึ่งหากป้อนไม่ถูกต้องอาจทำให้แอปพลิเคชันซอฟต์แวร์หยุดทำงานหรือล้มเหลว ตัวอย่างทั่วไปคือฟิลด์จำนวนเต็มที่มีไว้เพื่อรองรับตัวเลขเฉพาะบางอย่างเช่นหนึ่งถึงห้า แต่ผู้ใช้สามารถป้อนจำนวนเต็มใด ๆ ได้เนื่องจากการตั้งค่าทั่วไปของฟิลด์อินพุตหรือตัวควบคุม การป้อนค่าที่สูงอาจทำให้เกิดข้อผิดพลาดหรือขัดข้อง ในการทดสอบฟัซซี่ผู้พัฒนาทำการทดลองด้วยการป้อนการตอบกลับแบบสุ่มที่แตกต่างกันจำนวนมากแล้วบันทึกข้อบกพร่องที่เกิดขึ้น ในบางกรณีนักพัฒนาอาจใช้เครื่องมือที่เรียกว่า fuzzer เพื่อฉีดข้อมูลแบบสุ่ม
ความคิดในการทดสอบฟัซซี่มักมาจากศาสตราจารย์บาร์ตันมิลเลอร์แห่งมหาวิทยาลัยวิสคอนซินและผลงานของเขาในปี 1989 อีกวิธีหนึ่งที่จะเข้าใจการทดสอบฟัซซี่ก็คือในบางวิธีคำศัพท์นั้นสอดคล้องกับตรรกศาสตร์คลุมเครือในระยะทั่วไป กระบวนการแบบกระจายนั้นสามารถช่วยผู้สังเกตการณ์ให้เห็นแนวโน้มที่กว้างขึ้นในข้อมูลหรือระบบ ผู้เชี่ยวชาญด้านไอทีบางคนยังพูดถึงการทดสอบความปลอดภัยของฟัซซี่ซึ่งผู้ทดสอบอาจทดลองกับแฮ็คชนิดต่าง ๆ เพื่อระบุช่องว่างการรักษาความปลอดภัย
