Fuzzing (Fuzz Testing / Robustheitstests)

Fuzzing ist eine automatisierte Softwaretestmethode, bei der ein Programm mit zufälligen, unerwarteten oder fehlerhaften Eingabedaten bombardiert wird, um Abstürze, Speicherfehler oder unerwartetes Verhalten aufzudecken, das auf ausnutzbare Schwachstellen hinweist. Es ist besonders effektiv bei der Entdeckung von Buffer-Overflow-, Format-String- und Parser-Schwachstellen, die manuelle Reviews oft übersehen. In IT-Vergaben für sicherheitskritische Software oder Protokollimplementierungen sollten Auftraggeber Fuzzing als Pflichtbestandteil des Sicherheitstestkonzepts fordern und sich Fuzzing-Reports als Lieferdokument vorlegen lassen.