นักพัฒนาซอฟต์แวร์จำนวนมากนักวิจัยด้านความปลอดภัยที่ถูกต้องและ cybercriminals ตอนนี้ใช้ fuzzing -- เทคนิคที่ bombards อินพุตเป็นโปรแกรมที่ใช้กับข้อมูลที่ไม่ถูกต้องที่ไม่คาดคิดหรือ random -- เพื่อทดสอบความแข็งแรงของรหัสของตน หากข้อมูลฝอยทำให้โปรแกรมล้มเหลว, ผิดพลาด, lock up, ใช้หน่วยความจำหรือผลิตไม่มีการควบคุมข้อผิดพลาดในการตอบนี้จัดการ pa rameter, นักพัฒนาหรือนักวิจัยรู้ว่ามีข้อบกพร่องบางภายในโค้ด ด้วยเหตุนี้ fuzzers มี termed มักหัวฉีดความผิดในขณะที่ fuzzing จะยังเรียกว่าการทดสอบการทดสอบความทนทานหรือเชิงลบ fuzzer เดิมฝอย, การพัฒนาที่ University of Wisconsin Madison ในปี 1989 โดยศาสตราจารย์ Barton Miller และนักเรียนของเขา Microsoft เปิดมากกว่า 1,800 บั๊กใน Office 2010 โดยใช้ล้าน fuzzing ทดสอบไม่ใช้เครื่องเฉพาะในห้องปฏิบัติการของ บริษัท แต่ยังไม่ได้ใช้งานคอมพิวเตอร์ทั่วบริษัท ทดสอบฝอยก่อนมีส่วนร่วมทดสอบการตั้งค่า fuzzer ในเครื่องเดียวแล้วให้มันทำงานนานเท่าสัปดาห์ ผมสงสัยว่าโปรแกรมของคุณมีขนาดใหญ่หรือซับซ้อนเช่น Microsoft Office, แต่ fuzzing แน่นอนสามารถมีบทบาทในวงจรการพัฒนาซอฟต์แวร์รักษาความปลอดภัยของคุณ

ปล. แปลโดย google translate

**Hidden Content: To see this hidden content your post count must be 1 or greater.**