模糊測試有哪些缺點

模糊測試的缺點：僅靠模糊測試無法全面了解整個安全威脅或bug、在處理不會導致程序崩潰的安全威脅時，例如某些病毒、蠕蟲、木馬等，模糊測試的效率較低、模糊測試只能檢測簡單的錯誤或威脅、為了有效地執行，這將需要大量的時間、設置帶有隨機輸入的邊值條件是非常有問題的。

模糊測試是一種自動或半自動的測試技術，常被用來發現軟件/操作系統/網絡的代碼中的錯誤和安全性問題。

為什么要做模糊測試？

• 通常，模糊測試會發現最嚴重的的安全錯誤或缺陷。
• 當與黑箱測試、Beta測試和其他調試方法一起使用時，Fuzz測試會產生更有效的結果。
• 模糊測試用于檢測軟件的脆弱性。這是一種非常經濟有效的測試技術。
• 模糊測試是黑盒測試技術之一。模糊是黑客發現系統漏洞最常用的方法之一。

模糊測試的步驟包括以下基本的測試步驟：

• 步驟一：識別目標系統

• 步驟二：確定輸入

• 步驟三：生成模糊數據

• 步驟四：使用模糊數據執行測試

• 步驟五：監控系統的行為

• 步驟六：記錄缺陷

模糊測試的優點：

• 提升了軟件安全性的測試
• 模糊測試發現的通常是嚴重的錯誤，而且是容易被黑客攻擊的錯誤
• 模糊測試可以發現那些由于時間和資源限制而無法被測試人員發現的錯誤

模糊測試的缺點：

• 僅靠模糊測試無法全面了解整個安全威脅或bug。
• 在處理不會導致程序崩潰的安全威脅時，例如某些病毒、蠕蟲、木馬等，模糊測試的效率較低。
• 模糊測試只能檢測簡單的錯誤或威脅。
• 為了有效地執行，這將需要大量的時間。
• 設置帶有隨機輸入的邊值條件是非常有問題的，但是現在使用基于用戶輸入的確定性算法，大多數測試人員解決了這個問題。

在軟件工程中，Fuzz測試顯示應用程序中存在bug。模糊不能保證在應用程序中完全檢測出bug。但是通過使用Fuzz技術，它確保了應用程序的健壯性和安全性，因為這種技術有助于暴露大多數常見的漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。