Définition - Que signifie le test Fuzz?
Le test Fuzz décrit les processus de test du système qui impliquent une approche aléatoire ou distribuée. Les professionnels de l'informatique utilisent souvent le terme pour parler des efforts déployés pour stresser les applications en y introduisant des données aléatoires afin de détecter les erreurs ou les blocages qui pourraient survenir. L'idée derrière les tests fuzz est que les applications logicielles et les systèmes peuvent avoir de nombreux bogues ou problèmes liés à l'entrée de données.
Definir Tech explique les tests Fuzz
Par exemple, les tests de fuzz peuvent inclure l'entrée de différents types d'entiers, de chaînes de caractères, de flottants et d'autres variables qui, s'ils ne sont pas saisis correctement, peuvent entraîner le blocage ou le blocage de l'application logicielle. Un exemple courant est un champ entier destiné à contenir quelques nombres spécifiques tels que un à cinq, mais dans lequel un utilisateur peut entrer n'importe quel entier en raison de la configuration générique du champ d'entrée ou du contrôle. La saisie d'une valeur élevée peut provoquer une erreur ou un crash. Dans les tests fuzz, les développeurs expérimentent la saisie de nombreux types de réponses aléatoires, puis documentent les bogues qui se produisent. Dans certains cas, les développeurs peuvent utiliser un outil appelé fuzzer pour injecter des données aléatoires.
L'idée du test de fuzz est souvent attribuée au professeur de l'Université du Wisconsin Barton Miller et à ses travaux en 1989. Une autre façon de comprendre les tests de fuzz est que, à certains égards, le terme correspond au terme plus général de logique floue, un type de raisonnement qui suggère que les processus distribués peuvent aider les observateurs à repérer une tendance plus large dans les données ou les systèmes. Certains professionnels de l'informatique parlent également de tests de sécurité fuzz, où les testeurs peuvent expérimenter différents types de piratage afin d'identifier les failles de sécurité.