Definición - ¿Qué significa Fuzz Testing?
La prueba fuzz describe los procesos de prueba del sistema que implican un enfoque distribuido o aleatorio. Los profesionales de TI a menudo usan el término para hablar de los esfuerzos para realizar pruebas de estrés en las aplicaciones al introducir datos aleatorios en ellas para detectar cualquier error o bloqueo que pueda ocurrir. La idea detrás de las pruebas de fuzz es que las aplicaciones de software y los sistemas pueden tener muchos errores o fallas relacionadas con la entrada de datos.
Techinfo explica las pruebas de fuzz
Por ejemplo, las pruebas de fuzz pueden incluir la entrada de diferentes tipos de números enteros, cadenas de caracteres, flotantes y otras variables que, si no se introducen correctamente, pueden hacer que la aplicación de software se cuelgue o bloquee. Un ejemplo común es un campo de número entero que está destinado a acomodar algunos números específicos, como del uno al cinco, pero donde un usuario puede ingresar cualquier número entero debido a la configuración genérica del campo de entrada o control. Ingresar un valor alto puede causar un error o un bloqueo. En las pruebas de fuzz, los desarrolladores experimentan ingresando muchos tipos diferentes de respuestas aleatorias y luego documentan cualquier error que ocurra. En algunos casos, los desarrolladores pueden usar una herramienta llamada fuzzer para inyectar datos aleatorios.
La idea de la prueba de fuzz se atribuye a menudo al profesor de la Universidad de Wisconsin Barton Miller y su trabajo en 1989. Otra forma de entender la prueba de fuzz es que, de alguna manera, el término corresponde al término más general de lógica difusa, un tipo de razonamiento que sugiere que los procesos distribuidos pueden ayudar a los observadores a detectar una tendencia más amplia en los datos o sistemas. Algunos profesionales de TI también hablan de las pruebas de seguridad fuzz, en las que los probadores pueden experimentar con diferentes tipos de hacks para identificar brechas de seguridad.