فحص عشوائي

فحص عشوائي أو فازينق (بالإنجليزية: Fuzz testing)‏ هي طريقة تستخدم للفحص عن المشاكل الأمنية التي تحدث نتيجة الاخطاء في الترميز أو الثغرات الأمنية  سواء كانت في النظام أو في البرامج المستخدمة أو الشبكات من خلال إرسال أو إدخال كمية ضخمة جداً من البيانات العشوائية إلى تطبيقات مختلفة أو إلى الانترنت. كما قد تم تطويره من قبل بارتون ميلر في جامعة ويسكونسن في عام 1989 م.

هذه مقالة غير مراجعة. ينبغي أن يزال هذا القالب بعد أن يراجعها محرر مغاير للذي أنشأها؛ إذا لزم الأمر فيجب أن توسم المقالة بقوالب الصيانة المناسبة. يمكن أيضاً تقديم طلب لمراجعة المقالة في الصفحة المُخصصة لذلك. (ديسمبر 2016)
هذه المقالة جزء من سلسلة
أمن الحاسوب
مقالات متعلقة
تهديدات
دفاعات

الفحص العشوائي قد يكون آلي أو شبة آلي كما أنه يعمل بشكل فعال في التعامل مع التهديدات الأمنية التي تؤدي إلى تحطيم البرامج مثل هجمات الحرمان من الخدمة،[1] أو اختراق البرامج النصية عبر الموقع التي غالبا تحدث من خلال القراصنة الخبيثة. وكذلك يكون بصورة أقل فعالية في التعامل مع التهديدات التي من الممكن أن لا تؤدي إلى تدمير التطبيقات مثل برامج التجسس أو الفيروسات أو أحصنة الطروادة.[2]

وأهم ما يمتاز به هو الدقة والسرعة في فحص البرامج التي توجد بها ثغرات أمنية أو أخطاء. وفي المقابل من أبرز عيوبه لا يمثل الأمن الكامل للبرامج بسبب اعتماده على وجود برامج أخرى تمكنه من العمل بصورة جيدة كاختبار بيتا أو اختبار الصندوق الاسود ويحجب التفاصيل الفنية.

انظر أيضا

مراجع
  1. "What is denial-of-service attack? - Definition from WhatIs.com". SearchSecurity (باللغة الإنجليزية). مؤرشف من الأصل في 29 ديسمبر 2017. اطلع عليه بتاريخ 18 ديسمبر 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
  2. "What is Trojan Horse? Webopedia Definition". www.webopedia.com. مؤرشف من الأصل في 26 يوليو 2018. اطلع عليه بتاريخ 18 ديسمبر 2016. الوسيط |CitationClass= تم تجاهله (مساعدة)
    • بوابة أمن الحاسوب
    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.