45.研究人員對目標程式自動產生大量非預期或畸形輸入並監看崩潰、例外與資源異常,以發掘潛在缺陷。此法稱為下列何者?
(A)負載測試
(B)模糊測試
(C)黑箱測試
(D)積極掃描

答案:登入後查看
統計: A(10), B(5), C(3), D(0), E(0) #3807011

詳解 (共 1 筆)

#7320082

模糊測試 (Fuzzing) 的核心邏輯

模糊測試是一種自動化或半自動化的軟體測試技術。其運作過程如下:

  • 輸入產生:測試工具(Fuzzer)會產生大量「隨機」、「非預期」或「格式錯誤(畸形)」的資料。

  • 注入目標:將這些資料餵給目標程式(如瀏覽器、協定堆疊、文件解析器)。

  • 監控狀態:即時監測程式是否出現崩潰(Crash)、記憶體洩漏(Memory Leak)或異常中斷。

  • 發現缺陷:如果程式崩潰,代表該輸入觸發了潛在的緩衝區溢位(Buffer Overflow)或邏輯錯誤,研究人員即可藉此找出零時差漏洞(Zero-day)。

0
0