glosario de ciberseguridad

¿Qué es Fuzzing?

El fuzzing es una técnica de ciberseguridad cuyo objetivo no es otro que localizar los fallos de seguridad o errores que pueda tener una aplicación. ¿Cómo se consigue? Básicamente, introduciendo información aleatoria, inválida o inesperada en el sistema, datos que podrían desencadenar los errores que buscará el investigador.

A la hora de probar software o apps móviles, el fuzzing se centra principalmente en la identificación de errores de funcionamiento.

En la actualidad existen un gran número de herramientas de código abierto para realizar los tests de fuzzing. Incluso muchos de los investigadores que usan estas técnicas participan en programas de bug bounty a nivel global.