Secunews

Fuzzing

Le fuzzing est une technique pour tester des logiciels.

L’idée est d’injecter des données aléatoires dans les entrée d’un programme.
Si le programme échoue (par exemple, en crachant ou en générant une erreur), alors il y a des défauts à corriger.

Le grand avantage du fuzzing est que l’écriture de tests est extrênement simple, et ne demande aucune connaissance du fonctionnement du système.

D’ailleurs, le fuzzing est également utilisé pour traquer des failles de sécurité ou dans la rétro-ingénierie

0
0