Fuzz testing, også kjent som fuzzing, er en programvaretestteknikk som involverer å sende tilfeldige eller uventede inndata til et program for å avdekke sårbarheter og feil.

Målet med fuzz testing er å identifisere svakheter i koden som potensielt kan utnyttes av hackere eller føre til at programmet krasjer. Fuzz testing fungerer ved å generere et stort antall testtilfeller som inneholder ugyldige, uventede eller tilfeldige data.

Disse testtilfellene sendes deretter til programmet som testes i rask rekkefølge, med håp om å utløse uventet atferd.

Ved å observere hvordan programmet reagerer på disse inndataene, kan testere identifisere områder hvor koden ikke håndterer inndata riktig, som å unnlate å validere brukerinput eller ikke håndtere grenseverdier korrekt. Fuzz testing er spesielt nyttig for å avdekke sikkerhetssårbarheter, da det kan avsløre svakheter i inputvalidering og feilhåndtering som kan utnyttes av angripere.

I tillegg kan fuzz testing hjelpe med å identifisere feil som kanskje ikke oppdages av tradisjonelle testmetoder, som enhetstester eller manuell testing. Generelt er fuzz testing et viktig verktøy i programvareutviklingsprosessen, da det kan bidra til å forbedre påliteligheten og sikkerheten til et program.

Ved å bruke fuzz testing for å avdekke og fikse feil tidlig i utviklingssyklusen, kan programvareutviklere sørge for at produktene deres er mer robuste og mindre sårbare for angrep.