Fuzzing

Was ist Fuzzing?
Fuzzing bezeichnet eine automatisierte Testmethode, um nach Fehler und damit möglichen Schwachstellen in Programmen zu suchen.

Dabei werden die Programme anstelle von sinnvollen Eingaben massenhaft mit zufälligen Daten (nach dem englischen Wort “fuzzy” für unscharf oder verschwommen) befüllt und ausgeführt. Häufig können Programme solche unplausiblen Eingaben nicht richtig verarbeiten, was zu Fehlern wie beispielsweise einem Speicherüberlauf und damit zu einem Programmabbruch führen kann. Verursacht das Programm bei einer bestimmten festgestellten Eingabe einen solchen Fehler, kann dies einen Hinweis auf eine mögliche Schwachstelle im Programm liefern, die dann genauer untersucht werden kann.