Fuzz Testing - Definição do Glossário de CI/CD
O fuzz testing lança entradas aleatórias e malformadas no código para revelar travamentos e bugs de segurança.
O fuzz testing alimenta um programa com grandes quantidades de entradas aleatórias, malformadas ou inesperadas para encontrar travamentos, congelamentos e vulnerabilidades de segurança. Fuzzers guiados por cobertura evoluem as entradas para alcançar novo código.
Fuzzers como libFuzzer, AFL e o fuzzing nativo do Go mutam entradas e observam falhas. Eles se destacam em encontrar bugs de parsing e problemas de segurança de memória.
No CI
O fuzzing roda continuamente ou de forma agendada, em vez de a cada push, já que encontrar entradas raras leva tempo. Novos travamentos viram testes de regressão.
Guias relacionados
Property-Based Testing - CI/CD Glossary DefinitionProperty-Based Testing: Property-based testing checks that a property holds for many automatically generated…
Regression Testing - CI/CD Glossary DefinitionRegression Testing: Regression testing reruns existing tests after a change to confirm that previously workin…
Mutation Testing - CI/CD Glossary DefinitionMutation Testing: Mutation testing deliberately introduces small faults (mutants) into the code, then checks…