یعنی چه
فازینگ یا تست فاز یک تکنیک خودکار در مهندسی نرمافزار و امنیت سایبری است که در آن، دادههای نامعتبر، تصادفی یا مخدوش به عنوان ورودی به یک برنامه یا سیستم تزریق میشود. هدف از این کار، ایجاد اختلال در عملکرد برنامه برای کشف باگها، کرشها (خرابیها) و آسیبپذیریهای امنیتی پنهان پیش از دسترسی هکرها است. به عنوان یک مثال عینی، فرض کنید یک فرم ثبتنام آنلاین دارید که فقط باید سن کاربر را به عدد بگیرد؛ یک ابزار فازینگ میلیاردها ورودی عجیب مثل حروف طولانی، کدهای برنامهنویسی، ایموجیها یا اعداد منفی را با سرعت بالا به این فرم میفرستد تا ببیند آیا سایت قفل میکند یا نه.
تلفظ
این واژه به صورت «فازینگ» تلفظ میشود که وامواژهای از اصطلاح انگلیسی Fuzzing است.
در جدول
در جدولهای کلمات متقاطع، پاسخ این کلمه بر اساس تعداد حروف «فازینگ» (۶ حرف) یا معادلهای آن مانند «تست فاز» تعیین میشود.
به انگلیسی
این واژه در زبان انگلیسی به صورت Fuzzing یا Fuzz testing شناخته میشود.
به فارسی
معادلهای فارسی که برای این اصطلاح تخصصی در متون فناوری اطلاعات استفاده میشوند شامل «تست فاز»، «آزمون فاز» و «تست تصادفی ورودی» هستند، هرچند خود واژه فازینگ کاربرد بیشتری دارد.
نماد چیست
در معماری سیستمها و دیاگرامهای امنیتی، فازینگ نماد رسمی یکتایی ندارد اما معمولاً استعارهای از «آشفتگی کنترلشده» یا «آزمون استقامت سیستم» است و با نشانههایی مانند یک بمب کوچک، تزریق سیگنالهای نامنظم و نویز، یا آیکون ابزارهای معروف این حوزه (مثل مگس متالیک در ابزار AFL) نمایش داده میشود.
معنی انگلیسی/خارجی
واژه فازینگ یک اصطلاح کاملاً بیگانه و وارداتی از زبان انگلیسی (Fuzzing) است که ریشه آن به کلمه Fuzz (به معنی کرک، نویز یا چیزهای درهم و مبهم) برمیگردد. این اصطلاح اولین بار در سال ۱۹۸۸ توسط پروفسور بارتون میلر در دانشگاه ویسکانسین برای شبیهسازی نویز در خطوط ارتباطی و سنجش مقاومت سیستمها ابداع شد و امروزه یکی از پایههای اصلی تست امنیت نرمافزار در جهان است.
جمعبندی و توضیح کامل فازینگ
فازینگ (Fuzzing) یک روش پیشرفته، خودکار و به شدت موثر در حوزه تست نرمافزار و امنیت سایبری است. در این تکنیک، بجای بررسی دستی یا استفاده از دادههای استاندارد، سیستم با حجم عظیمی از دادههای نامعقول و پیشبینینشده بمباران میشود تا پایداری آن به چالش کشیده شود.
این روش به متخصصان امنیت و توسعهدهندگان اجازه میدهد تا پیش از آنکه نفوذگران از حفرههای امنیتی سوءاستفاده کنند، رفتارهای غیرعادی برنامه مثل نشت حافظه یا کرش کردن را شناسایی و برطرف کنند. ابزارهایی که این فرایند را انجام میدهند «فازر» نام دارند.
با توجه به اینکه فازینگ یک واژه مدرن و کاملاً تخصصی در علوم کامپیوتر است، ریشه و معنای اصیل در زبان فارسی، متون کلاسیک یا قرآن ندارد و مستقیماً به عنوان یک وامواژه علمی وارد زبان فارسی شده و در جامعه مهندسی فناوری اطلاعات به کار میرود.