我想知道随机和模糊测试之间的关系是什么。我知道随机测试已经存在了很长时间,但我看不出它们之间有任何差异。他们似乎都利用随机输入来查看程序是否进入意外状态(即崩溃)。模糊测试自动化的主要区别是什么?
答案 0 :(得分:3)
随机(ized)测试无意崩溃系统。您可以随机化有效值。目标可能是增加覆盖范围或找出有关系统的新/意外信息(可能是错误,但可能只是未知行为)。
Fuzz(y)测试是关于向系统发送完整垃圾(例如可以是随机字节而不是HTTP请求)并查看它是否可以正常处理它(不是崩溃或挂起)。数据不一定是随机的 - 这对软件来说毫无意义。