Fuzz testing, znane również jako fuzzing, to technika testowania oprogramowania, która polega na wysyłaniu losowych lub nieoczekiwanych danych wejściowych do programu w celu odkrycia luk i błędów.

Celem fuzz testingu jest zidentyfikowanie słabości w kodzie, które mogą być potencjalnie wykorzystywane przez hakerów lub powodować awarię programu. Fuzz testing działa poprzez generowanie dużej liczby przypadków testowych, które zawierają nieprawidłowe, nieoczekiwane lub losowe dane.

Te przypadki testowe są następnie wysyłane do testowanego programu w szybkim tempie, z nadzieją na wywołanie nieoczekiwanego zachowania.

Obserwując, jak program reaguje na te dane wejściowe, testerzy mogą zidentyfikować obszary, w których kod nie obsługuje danych wejściowych prawidłowo, takie jak brak walidacji danych wejściowych od użytkownika lub niewłaściwe obsługiwanie przypadków brzegowych. Fuzz testing jest szczególnie przydatny w odkrywaniu luk w zabezpieczeniach, ponieważ może ujawniać wady w walidacji danych wejściowych i obsłudze błędów, które mogą być wykorzystywane przez atakujących.

Dodatkowo, fuzz testing może pomóc w identyfikacji błędów, które mogą umknąć tradycyjnym metodom testowania, takim jak testy jednostkowe czy testowanie manualne. Ogólnie rzecz biorąc, fuzz testing jest ważnym narzędziem w procesie rozwoju oprogramowania, ponieważ może pomóc w poprawie niezawodności i bezpieczeństwa programu.

Dzięki wykorzystaniu fuzz testingu do odkrywania i naprawiania błędów na wczesnym etapie cyklu rozwoju, programiści mogą zapewnić, że ich produkty są bardziej odporne i mniej podatne na ataki.