发布时间:2023-10-19 09:30
软件质量保障
专注测试圈,自动化测试、测试平台开发、测试新技术、大厂测试岗面经分享, 可以帮忙内推BATJ等大厂!欢迎加VX沟通交流: ISTE1024
测试同行或多或少听说过模糊测试,但不知道它是什么?本文将详细介绍Fuzzing Test帮助你快速了解它。
Fuzzing 是一种发现软件缺陷的方法,它通过向程序提供随机输入来寻找导致程序崩溃的测试场景(原理有点类似Monkey Test)。可以帮助你快速了解程序整体的健壮性,并帮助你发现和修复关键的缺陷。
它是一种黑盒测试技术,不需要访问源代码,但它仍然可以用来测试那些有源代码的软件。这是因为它能更快地发现缺陷,并降低大量代码评审成本。
Fuzzing在某些业务下虽然非常有用,但它毕竟不是银弹。以下是模糊技术的一些优点和缺点。
优点
可以说不费“吹灰之力”就能得到结果--一旦fuzzer启动并运行,它就可以在没有交互的情况下停留数小时、数天或数月来寻找错误。
可以发现人工审计中遗漏的错误