Fuzz testing, znane również jako fuzzing, to technika testowania oprogramowania, która polega na wysyłaniu losowych lub nieoczekiwanych danych do programu w celu odkrycia luk i błędów.

Celem fuzz testingu jest zidentyfikowanie słabości w kodzie, które mogłyby zostać wykorzystane przez hakerów lub spowodować awarię programu. Fuzz testing działa, generując dużą liczbę przypadków testowych, które zawierają nieprawidłowe, nieoczekiwane lub losowe dane.

Te przypadki testowe są następnie wysyłane do testowanego programu w szybkim tempie, mając nadzieję na wywołanie nieoczekiwanego zachowania.

Obserwując, jak program reaguje na te dane, testerzy mogą zidentyfikować obszary, w których kod nie radzi sobie z obsługą wejścia, takie jak brak walidacji danych wejściowych od użytkownika lub niewłaściwe obsługiwanie przypadków brzegowych. Fuzz testing jest szczególnie przydatny w odkrywaniu luk bezpieczeństwa, ponieważ może ujawniać błędy w walidacji wejścia i obsłudze błędów, które mogłyby zostać wykorzystane przez atakujących.

Dodatkowo, fuzz testing może pomóc w identyfikacji błędów, które mogą umknąć tradycyjnym metodom testowania, takim jak testy jednostkowe czy testowanie manualne. Ogólnie rzecz biorąc, fuzz testing jest ważnym narzędziem w procesie rozwoju oprogramowania, ponieważ może pomóc w poprawie niezawodności i bezpieczeństwa programu.

Wykorzystując fuzz testing do odkrywania i naprawiania błędów na wczesnym etapie cyklu rozwoju, programiści mogą zapewnić, że ich produkty będą bardziej odporne i mniej podatne na ataki.