Fuzz testing, også kjent som fuzzing, er en programvaretestteknikk som involverer å sende tilfeldige eller uventede innganger til et program for å avdekke sårbarheter og feil.

Målet med fuzz testing er å identifisere svakheter i koden som potensielt kan utnyttes av hackere eller forårsake at programmet krasjer. Fuzz testing fungerer ved å generere et stort antall testtilfeller som inneholder ugyldige, uventede eller tilfeldige data.

Disse testtilfellene sendes deretter til programmet som testes i rask rekkefølge, med håp om å utløse uventet atferd.

Ved å observere hvordan programmet reagerer på disse inngangene, kan testere identifisere områder der koden ikke håndterer inngang riktig, for eksempel ved å ikke validere brukerinngang eller ikke håndtere kanttilfeller korrekt. Fuzz testing er spesielt nyttig for å avdekke sikkerhetssårbarheter, da det kan avdekke feil i inngangsvalidering og feilhåndtering som kan utnyttes av angripere.

I tillegg kan fuzz testing hjelpe med å identifisere feil som kanskje ikke fanges opp av tradisjonelle testmetoder, som enhetstester eller manuell testing. Alt i alt er fuzz testing et viktig verktøy i programvareutviklingsprosessen, da det kan bidra til å forbedre påliteligheten og sikkerheten til et program.

Ved å bruke fuzz testing for å avdekke og fikse feil tidlig i utviklingssyklusen, kan programvareutviklere sikre at produktene deres er mer robuste og mindre sårbare for angrep.