fuzz fuzz 테스트 또는 퍼징은 컴퓨터 프로그램이나 시스템이 다양한, 때로는 임의의 입력 및 정보에 어떻게 반응하는지 확인하는 방법입니다.이 프로세스에는 특정 제약 내에서 완전히 무작위 또는 임의의 일부 유형의 데이터를 생성 한 다음 해당 데이터를 프로그램에 공급하여 예상치 못한 정보를 처리하는 방법을 테스트하는 것이 포함됩니다.퍼즈 테스트의 가장 기본적인 형태는 프로그램에 임의의 주요 프레스 또는 문자 시퀀스를 보내고 올바르게 처리하는지 확인하는 것입니다.더 복잡한 버전의 퍼즈 테스트는 구조화 된 데이터를 사용하여 무작위로 조작하고 프로그램으로 전송됩니다.데이터는 시스템 이벤트, 키보드 입력, 모의 네트워크 신호 또는로드 할 파일로서 프로그램에 도달 할 수 있습니다.

uzz 생성기로 테스트 할 수있는 컴퓨터 프로그램의 다양한 부분이 있습니다.그래픽 사용자 인터페이스 (GUI)는 일련의 임의의 마우스 및 키보드 이벤트를 생성하고 GUI가 예기치 않은 작업을 충돌 시키거나 동결하거나 수행하지 않고 입력을 처리 할 수 있는지 확인하여 테스트 할 수 있습니다.Fuzz 생성기가 유효한 데이터 패킷의 일부를 무작위로 변경 한 다음 기형 데이터를 수신 한 후 프로토콜이 계속 작동 할 수 있도록 네트워크 프로토콜을 테스트 할 수 있습니다.거의 모든 프로그램의 기본 입력 요소는 스토리지 유형에 비해 너무 긴 입력, 예상과 다른 유형의 입력 및 어떻게 든 불완전하거나 잘못된 입력과 같은 오류에 저항하는 기능을 확인할 수 있습니다.computer 컴퓨터 보안 산업은 퍼즈 테스트를 사용하여 특정 시스템에 명백한 보안 구멍이 없도록 할 수 있습니다.컴퓨터 보안을 테스트하도록 설계된 퍼즈 생성기를 사용하여 수행 할 수 있습니다.이 프로그램은 시스템 키워드, 알려진 기본 관리자 암호, 프로그램이 사용하는 라이브러리 내 기능 및 시스템 기능에 대한 임의의 호출을 사용하여 프로그램이 어떻게 반응하는지 확인하려고 시도합니다.특정 범위 또는 특정 유형의 입력 만 테스트합니다.이는 프로그램이 유효한 명령 만 전송 될 수 있지만 무의미한 순서에있을 수 있음을 의미합니다.대상 프로그램의 요소를 취하고 악의적으로 악용 될 수있는 상황을 제작하기 위해 조작 할 수있는보다 복잡한 퍼즈 테스트 프로그램이 존재합니다.여기에는 스폰 된 프로세스 순서 변경, 권한 수정 또는 핵심 데이터 및 라이브러리 파일 수정이 포함될 수 있습니다. Fuzz 테스트의 최종 결과는 프로그램이 안전한지 확인하고예상치 못한 상황.프로파일 링 및 분석 소프트웨어와 함께 사용하면 오류 처리 또는 성능 병목 현상과 같은 프로그램 영역에서 메모리 누출을 감지 할 수도 있습니다.컴퓨터 보안의 경우 시스템을 손상시킬 수있는 오버플로와 같은 위험한 문제는 올바른 설정으로 잡을 수 있습니다.그러나 퍼즈 테스트는 소프트웨어 테스트의 유일한 방법으로 사용될 수 없으며 품질 보증 및 소프트웨어 검사의 더 큰 프로세스의 일부가되어야합니다.