Fuzz Testing
“Fuzz Testing” adı verilen şey; bilgisayar sistemlerinin uygulamalarına, hizmetlerine veya işletim sistemlerine beklenmedik veri girdileri gönderilmesini içeren bir test türüdür. Amaç, beklenmedik veri girdilerinin, yazılım açıklarını veya hataları ortaya çıkarmak için kullanılmasıdır.
Örneğin, bir web sitesi test ediliyorsa, Fuzz Testing ile web sitesine otomatik olarak yüz binlerce farklı ve beklenmedik veri girdisi gönderilebilir. Bu girdiler, veritabanının yapısına uymayan veriler, büyük veya küçük harfli karakterler, özel karakterler, sayılar ve hatta tamamen rastgele karakterler olabilir.
Testin sonucunda, sistemin beklenen bir şekilde davranıp davranmadığı kontrol edilir. Eğer beklenmedik bir şekilde çöküyorsa, hata bulundu demektir ve bu hata giderilerek yazılımın daha güvenli hale getirilmesi sağlanır.
Fuzz Testing, birçok yazılım şirketi tarafından kullanılan yaygın bir test yöntemidir. Bu test yöntemiyle, yazılım hatalarını bulmanın kolay ve otomatik bir yolu olması nedeniyle, yazılımın güvenliği artırılabilir ve potansiyel açıklar önceden tespit edilebilir.