Skip to content
Latchkey

Fuzz Testing - Definição do Glossário de CI/CD

O fuzz testing lança entradas aleatórias e malformadas no código para revelar travamentos e bugs de segurança.

O fuzz testing alimenta um programa com grandes quantidades de entradas aleatórias, malformadas ou inesperadas para encontrar travamentos, congelamentos e vulnerabilidades de segurança. Fuzzers guiados por cobertura evoluem as entradas para alcançar novo código.

Fuzzers como libFuzzer, AFL e o fuzzing nativo do Go mutam entradas e observam falhas. Eles se destacam em encontrar bugs de parsing e problemas de segurança de memória.

No CI

O fuzzing roda continuamente ou de forma agendada, em vez de a cada push, já que encontrar entradas raras leva tempo. Novos travamentos viram testes de regressão.

Guias relacionados