Fuzz tesztelés vagy fuzzing egy módszer annak ellenőrzésére, hogy egy számítógépes program vagy rendszer hogyan reagál a különféle, néha véletlenszerű, bemenetekre és információkra.A folyamat magában foglalja valamilyen típusú adat előállítását, akár teljesen véletlenszerű, akár véletlenszerűen bizonyos korlátokon belül, majd ezeket az adatokat a programba adja, hogy megvizsgálja, hogyan kezeli a váratlan információkat.A fuzz tesztelés legalapvetőbb formája magában foglalja a billentyűprés vagy karakter véletlenszerű sorozatának elküldését a programba, és ellenőrizni, hogy az a helyesen dolgozza fel őket.A Fuzz tesztelés egy összetettebb verziója strukturált adatokat használ, amelyeket véletlenszerűen manipulálnak és elküldik a programnak.Az adatok rendszeres eseményekként, billentyűzet -bemenetekként, gáthálózati jelekként vagy akár betöltendő fájlokként érhetik el a programot.A grafikus felhasználói felület (GUI) tesztelhető egy véletlenszerű egér és billentyűzet -események sorozatának létrehozásával, és ellenőrizheti, hogy a GUI képes -e kezelni a bemenetet összeomlás, fagyasztás vagy váratlan feladat elvégzése nélkül.A hálózati protokollok tesztelhetők úgy, hogy lehetővé teszik a fuzz generátor számára, hogy véletlenszerűen megváltoztassa az érvényes adatcsomag egyes részeit, majd biztosítsa, hogy a protokoll továbbra is működjön a hibás adatok fogadása után.Szinte bármely program alapvető bemeneti elemei ellenőrizhetők -e a hibák elleni küzdelemben, például olyan bemenetek, amelyek túl hosszúak a tárolótípushoz, a vártnál eltérő típusú bemenethez, és a bemenet, amely valamilyen módon hiányos vagy helytelen.

A számítógépes biztonsági ágazat fuzz tesztelést használhat annak biztosítása érdekében, hogy bizonyos rendszerekben nem léteznek nyilvánvaló biztonsági lyukak.Ezt megteheti a számítógépes biztonság tesztelésére tervezett fuzz generátor használatával.Ezek a programok megpróbálják használni a rendszerkulcsszavakat, az ismert alapértelmezett rendszergazdai jelszavakat, a könyvtárakban szereplő funkciókat, amelyeket a program használ, és véletlenszerű hívások a rendszerfunkciókhoz, hogy megnézhessék, hogyan reagál a program.bizonyos tartományok, vagy akár csak bizonyos típusú bemenetek tesztelésére.Ez azt jelenti, hogy egy program csak érvényes parancsokat küldhet el, de értelmetlen sorrendben lehetnek.Korábban olyan bonyolultabb Fuzz -tesztelési programok léteznek, amelyek elvihetik a célprogram elemeit, és manipulálhatják azokat olyan helyzetek előállítása érdekében, amelyeket rosszindulatúan ki lehet használni.Ez magában foglalhatja a szaporodott folyamatok sorrendjét, az engedélyek módosítását, vagy az alapadatok és a könyvtári fájlok módosítása.váratlan helyzet.Ha a profilozással és az elemző szoftverrel együtt használják, akkor a program olyan területein is felismeri a memória szivárgásait, mint például a hibakezelés vagy a teljesítmény szűk keresztmetszetei.A számítógépes biztonság esetén a veszélyes problémák, például a rendszer veszélyeztethetők, a megfelelő beállítással meg lehet ragadni.A fuzz tesztelés azonban nem használható a szoftvervizsgálat egyetlen módszereként, és a minőségbiztosítás és a szoftverellenőrzés nagyobb folyamatának kell lennie.