תוכן עניינים:
הגדרה - מה המשמעות של בדיקת פאז?
בדיקת Fuzz מתארת תהליכי בדיקת מערכות הכרוכים בגישה אקראית או מבוזרת. אנשי IT לרוב משתמשים במונח כדי לדבר על מאמצים ליישומי בדיקות לחץ על ידי הזנת נתונים אקראיים לתוכם על מנת לאתר שגיאות או תליונים שעלולים להתרחש. הרעיון שעומד בבדיקת fuzz הוא שליישומי תוכנה ומערכות יכולות להיות הרבה באגים או תקלות שונות הקשורות לקליטת נתונים.
Techopedia מסביר את בדיקת הפאז
לדוגמה, בדיקת fuzz עשויה לכלול קלט של מספרים שונים של מספרים שלמים, מחרוזות תווים, צפים ומשתנים אחרים, שאם לא הוזנו כראוי, עלולים לגרום ליישום התוכנה להיתקע או להתרסק. דוגמה נפוצה היא שדה שלם שנועד להכיל מספרים ספציפיים כמו אחד עד חמש, אך שם משתמש יכול להזין מספר שלם כלשהו בגלל ההגדרה הגנרית של שדה הקלט או הפקד. הזנת ערך גבוה עלולה לגרום לשגיאה או לקרוס. בבדיקת fuzz, מפתחים מתנסים בהגשת סוגים שונים של תגובות אקראיות ואז מתעדים כל באגים שמתרחשים. במקרים מסוימים, מפתחים עשויים להשתמש בכלי שנקרא fuzzer כדי להזרים נתונים אקראיים.
הרעיון של בדיקת fuzz מיוחס לרוב לפרופסור ברטון מילר מאוניברסיטת ויסקונסין ולעבודתו בשנת 1989. דרך נוספת להבין את בדיקות fuzz היא שבמובנים מסוימים, המונח תואם את המונח הכללי יותר מטושטש, סוג של הנמקה המרמזת כי תהליכים מבוזרים יכולים לעזור למתבוננים לאתר מגמה רחבה יותר בנתונים או מערכות. חלק מאנשי ה- IT מדברים גם על בדיקות אבטחת fuzz, בהן בודקים עשויים להתנסות בסוגים שונים של פריצות כדי לזהות פערי אבטחה.
