Skip to content
Latchkey

Fuzz Test - Definição do Glossário de CI/CD

Um fuzz test alimenta um programa com grandes volumes de input aleatório, malformado ou inesperado para encontrar crashes, travamentos e bugs de segurança que testes baseados em exemplos deixam passar.

Fuzzing guiado por cobertura

Fuzzers modernos como libFuzzer e AFL observam a cobertura de código e mutam os inputs para alcançar novos branches, explorando progressivamente mais partes do programa. O OSS-Fuzz do Google executa isso continuamente em projetos open-source.

Em CI

Um pequeno orçamento de fuzzing por pull request captura novas regressões de crash, enquanto fuzzers de longa duração rodam fora de banda, porque o fuzzing exaustivo é lento demais para o caminho crítico.

Guias relacionados