Fuzz Test - Definição do Glossário de CI/CD
Um fuzz test alimenta um programa com grandes volumes de input aleatório, malformado ou inesperado para encontrar crashes, travamentos e bugs de segurança que testes baseados em exemplos deixam passar.
Fuzzing guiado por cobertura
Fuzzers modernos como libFuzzer e AFL observam a cobertura de código e mutam os inputs para alcançar novos branches, explorando progressivamente mais partes do programa. O OSS-Fuzz do Google executa isso continuamente em projetos open-source.
Em CI
Um pequeno orçamento de fuzzing por pull request captura novas regressões de crash, enquanto fuzzers de longa duração rodam fora de banda, porque o fuzzing exaustivo é lento demais para o caminho crítico.
Guias relacionados
Property-Based Test - CI/CD Glossary DefinitionProperty-Based Test: A property-based test checks that a property holds for many automatically generated inpu…
Mutation Score - CI/CD Glossary DefinitionMutation Score: A mutation score is the percentage of injected code mutations (deliberate bugs) that a test s…
Branch Coverage - CI/CD Glossary DefinitionBranch Coverage: Branch coverage measures the percentage of decision branches (each side of every `if`, `swit…