文章发表于:2023年06月30日 12:32:25

在软件测试领域中,相较于其他测试手段,模糊测试基于无规则海量数据输入,可以检测0day漏洞等未知威胁,并且对被测软件或者程序支持安全性和健壮性检测。因此,其应用十分广泛。那么,模糊测试的应用范围主要有哪些?
  据了解,可以测试的对象种类繁多, 比如源代码、API接口、通讯协议、数据库系统等。
  1、源代码模糊测试。可通过特定的编译器对源码进行编译,在其编译的过程中对源代码进行插桩,取得代码的逻辑结构,并基于路径反馈进行变异。然后通过程序入口输入大量的非预期输入,观察该程序是否能够正常响应,如安般科技的拳头产品——易恒智能模糊测试系统。
  2、Web 应用程序容易受到各种类型的漏洞攻击, 如拒绝服务、跨站点编写脚本等。通过对Web API的接口函数进行模糊测试,可保证Web应用程序的安全性和稳定性。
  3、通讯协议的测试技术。这可能是被利用最广泛的模糊测试类别。主要是因为它能够发现很多高风险漏洞,其测试对象包括工控设备、智能驾驶设备、物联网设备等。
  4、针对数据库系统的模糊测试,是通过对数据库访问操作语句进行变异,然后将测试用例输入到数据库系统中,但其变异算法较为复杂,因此目前成熟的数据库系统模糊测试工具较少,但该类型的测试工具对推进国产软件自主化的发展价值巨大。
  关于模糊测试的应用范围,小编就先为大家介绍到这里。从文章中我们可以看出,不同的测试场景,所要运用到的技术各不相同,安般科技旗下有很多产品可以帮助用户解决问题,具体情况,大家可以通过安般科技的官网进一步咨询获悉。