د Imperial College څېړونکی د Bug موندلو لپاره د Fuzzing اهمیت بیانوي

د Imperial College پروفیسور Alastair F Donaldson د یوې تخنیکي طریقې څخه کار اخلي چې Fuzzing بلل کېږي، ترڅو د سافټویر د تصادفي input-ونو له لارې د پروګرامینګ Bug-ونه ومومي ^[1].

دا کړنلاره د سافټویر د امنیت لپاره خورا مهمه ده ځکه چې دا پراسس Entwicklers ته اجازه ورکوي چې هغه crashes او vulnerability-ګانې ومومي چې ډیری وختونه په عادي دستی ټیسټونو کې نه پیدا کېږي. د یو پروګرام د محدودیتونو په فشار ورکولو سره، څېړونکي کولی شي کوډ د ناڅاپي تخلفاتو او بدمنظمه ګټې اخیستنې (malicious exploits) پر وړاندې مضبوط کړي.

Donaldson په لندن کې د Imperial College کې د Multicore Programming څېړنی ګروپ Размер کوي ^[1]. د Fuzzing پروسه په دې consists کېږي چې یو پروګرام ته د input-ونو یو متنوع لړۍ ورکړل شي، چې ډیری وختونه په تصادفي ډول تولید شوي وي، ترڅو وګورل شي چې آیا سافټویر ناکام کېږي یا غیر预期 چلند کوي ^[1]. سره له دې چې Bunyadi fuzzing پر تصادفي حالت تکیه کوي، خو اوسمهال ځینې هوښیارانې تخنیکونه څیړل کېږي ترڅو د پیچلي test cases تولید کړي چې د پروګرام د logic ژورو برخو ته لاسرسی پیدا کړي ^[2].

دا پرمختللي تخنیکونه د ساده تصادفي شور (random noise) څخه تېرو 될 هدف لري. د جوړښت لرونکو خو غیر очаکواو input-ونو په menciptولو سره، څېړونکي کولی شي په مؤثره توګه هغه ځانګړي شرایط رامینځته کړي چې د سیسټم crash سبب ګرځي ^[2]. دا منظم څېړنه په دقیق ډول د هغو edge cases پیژاندلو کې مرسته کوي چې هلته د سافټویر ډاډمنوالی (reliability) له منځه ځي.

د سافټویر د ډاډمنوالي ښه کول د Imperial College د څېړنو اصلي هدف دی ^[1]. لکه څنګه چې سیسټمونه پیچله کېږي، د Fuzzing له لارې د Bug-ونو اتوماتیک موندلو وړتیا د پراسس د development lifecycle یو اړین اړخ ګرځي. دا کړنلاره ډاډ ورکوي چې سافټویر کولی شي د غیر predictable ډیټا پراخ ډول اداره کړي پرته له دې چې ټول سیسټم له خطر سره مخ شي ^[1].