فحص عشوائي أو فازينق (Fuzz testing) هي طريقة تستخدم للفحص عن المشاكل الأمنية التي تحدث نتيجة الاخطاء في الترميز أو الثغرات الأمنية سواء كانت في النظام أو في البرامج المستخدمة أو الشبكات من خلال إرسال أو إدخال كمية ضخمة جداً من البيانات العشوائية إلى تطبيقات مختلفة أو إلى الانترنت. كما قد تم تطويره من قبل بارتون ميلر في جامعة ويسكونسن في عام 1989 م.
الفحص العشوائي قد يكون آلي أو شبة آلي كما أنه يعمل بشكل فعال في التعامل مع التهديدات الأمنية التي تؤدي إلى تحطيم البرامج مثل هجمات الحرمان من الخدمة،[1] أو اختراق البرامج النصية عبر الموقع التي غالبا تحدث من خلال القراصنة الخبيثة. وكذلك يكون بصورة أقل فعالية في التعامل مع التهديدات التي من الممكن أن لا تؤدي إلى تدمير التطبيقات مثل برامج التجسس أو الفيروسات أو أحصنة الطروادة[2].
وأهم ما يمتاز به هو الدقة والسرعة في فحص البرامج التي توجد بها ثغرات أمنية أو أخطاء. وفي المقابل من أبرز عيوبه لا يمثل الأمن الكامل للبرامج بسبب اعتماده على وجود برامج أخرى تمكنه من العمل بصورة جيدة كاختبار بيتا أو اختبار الصندوق الاسود ويحجب التفاصيل الفنية.
مقالات ذات صلة
مراجع
- "What is denial-of-service attack? - Definition from WhatIs.com". SearchSecurity (باللغة الإنجليزية). مؤرشف من الأصل في 29 ديسمبر 201718 ديسمبر 2016.
- "What is Trojan Horse? Webopedia Definition". www.webopedia.com. مؤرشف من الأصل في 26 يوليو 201818 ديسمبر 2016.