以下内容个人想法,如有不妥,请大家指正。本文目的是分享总结。
1 模糊测试是什么呢?
模糊测试是指对被测系统输入随机或半随机的数据来观察其是否崩溃的测试思想。模糊测试主要核心就是如何去构造数据。若数据过于随机则难以测试到内部逻辑,若是生成数据的逻辑过于复杂,那对应的工具开发量就会增加。可以根据测试目的选择合适算法来进行生成数据。
2 模糊测试作用
在我看来是为了测试被测系统的健壮性。但目前大多是认为在安全性上的应用。在安全性上,主要是有些系统是生产安全上的重要环节,若本身崩溃会造成安全问题?这一点欢迎大家指正。
3 模糊测试应用
现在应用的领域是非常广的,可应用于协议,如物联网,WEB应用 等;可应用于文件等。
4 模糊测试限制
难以一个框架兼顾所有测试对象:需要根据被测系统的测试对象去开发合适的框架。
如何去构造数据,让测试效果更好。
