ಫಝಿಂಗ್ ಎಂದರೇನು?
ಪರಿಚಯ: ಫಝಿಂಗ್ ಎಂದರೇನು?
2014 ರಲ್ಲಿ, ಚೀನೀ ಹ್ಯಾಕರ್ಸ್ ಸಮುದಾಯ ಆರೋಗ್ಯ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ, ಲಾಭದ US ಆಸ್ಪತ್ರೆ ಸರಪಳಿ, ಮತ್ತು 4.5 ಮಿಲಿಯನ್ ರೋಗಿಗಳ ಡೇಟಾವನ್ನು ಕದ್ದಿದೆ. ಹ್ಯಾಕರ್ಗಳು ಹ್ಯಾಕ್ಗೆ ಕೆಲವು ತಿಂಗಳುಗಳ ಮೊದಲು OpenSSL ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ಲೈಬ್ರರಿಯಲ್ಲಿ ಪತ್ತೆಯಾದ ಹಾರ್ಟ್ಬ್ಲೀಡ್ ಎಂಬ ದೋಷವನ್ನು ಬಳಸಿಕೊಂಡರು.
ಹಾರ್ಟ್ಬ್ಲೀಡ್ ಆಕ್ರಮಣಕಾರಿ ವೆಕ್ಟರ್ಗಳ ಒಂದು ವರ್ಗದ ಉದಾಹರಣೆಯಾಗಿದೆ, ಇದು ಪ್ರಾಥಮಿಕ ತಪಾಸಣೆಗಳನ್ನು ರವಾನಿಸಲು ಸಾಕಷ್ಟು ಮಾನ್ಯವಾದ ದೋಷಪೂರಿತ ವಿನಂತಿಗಳನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ಗುರಿಯನ್ನು ಪ್ರವೇಶಿಸಲು ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ. ಅಪ್ಲಿಕೇಶನ್ನ ವಿವಿಧ ಭಾಗಗಳಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ವೃತ್ತಿಪರರು ಅದರ ಸುರಕ್ಷತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ತಮ್ಮ ಕೈಲಾದಷ್ಟು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವಾಗ, ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಮುರಿಯುವ ಅಥವಾ ಅಭಿವೃದ್ಧಿಯ ಸಮಯದಲ್ಲಿ ಅದನ್ನು ದುರ್ಬಲಗೊಳಿಸಬಹುದಾದ ಎಲ್ಲಾ ಮೂಲೆಯ ಪ್ರಕರಣಗಳ ಬಗ್ಗೆ ಯೋಚಿಸುವುದು ಅಸಾಧ್ಯ.
ಇಲ್ಲಿಯೇ 'ಫಝಿಂಗ್' ಬರುತ್ತದೆ.
ಫಜಿಂಗ್ ಅಟ್ಯಾಕ್ ಎಂದರೇನು?
ಫಝಿಂಗ್, ಫಝ್ ಟೆಸ್ಟಿಂಗ್, ಅಥವಾ ಫಝಿಂಗ್ ಅಟ್ಯಾಕ್, ಒಂದು ಪ್ರೋಗ್ರಾಂಗೆ ಯಾದೃಚ್ಛಿಕ, ಅನಿರೀಕ್ಷಿತ ಅಥವಾ ಅಮಾನ್ಯವಾದ ಡೇಟಾವನ್ನು (ಫಜ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ) ಫೀಡ್ ಮಾಡಲು ಬಳಸುವ ಸ್ವಯಂಚಾಲಿತ ಸಾಫ್ಟ್ವೇರ್ ಪರೀಕ್ಷಾ ತಂತ್ರವಾಗಿದೆ. ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳು, ಕ್ರ್ಯಾಶ್ಗಳು, ಮೆಮೊರಿ ಸೋರಿಕೆಗಳು, ಥ್ರೆಡ್ ಹ್ಯಾಂಗ್ಗಳು ಮತ್ತು ಓದುವ/ಬರೆಯುವ ಪ್ರವೇಶ ಉಲ್ಲಂಘನೆಗಳಂತಹ ಅಸಾಮಾನ್ಯ ಅಥವಾ ಅನಿರೀಕ್ಷಿತ ನಡವಳಿಕೆಗಳಿಗಾಗಿ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲಾಗುತ್ತದೆ. ಅಸಾಮಾನ್ಯ ನಡವಳಿಕೆಯ ಕಾರಣವನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಫಝಿಂಗ್ ಟೂಲ್ ಅಥವಾ ಫಝರ್ ಅನ್ನು ನಂತರ ಬಳಸಲಾಗುತ್ತದೆ.
ಫಜಿಂಗ್ ಎನ್ನುವುದು ಎಲ್ಲಾ ವ್ಯವಸ್ಥೆಗಳು ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಕಾಯುತ್ತಿವೆ ಮತ್ತು ಹಾಗೆ ಮಾಡಲು ಸಾಕಷ್ಟು ಸಮಯ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳನ್ನು ನೀಡಬಹುದು ಎಂಬ ಊಹೆಯನ್ನು ಆಧರಿಸಿದೆ. ಹೆಚ್ಚಿನ ಸಿಸ್ಟಮ್ಗಳು ಉತ್ತಮವಾದ ಪಾರ್ಸರ್ಗಳು ಅಥವಾ ಇನ್ಪುಟ್ ಮೌಲ್ಯೀಕರಣವನ್ನು ತಡೆಗಟ್ಟುವುದನ್ನು ಹೊಂದಿವೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ಯಾವುದೇ ಕಾಲ್ಪನಿಕ ದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದರಿಂದ. ಆದಾಗ್ಯೂ, ನಾವು ಮೇಲೆ ಹೇಳಿದಂತೆ, ಅಭಿವೃದ್ಧಿಯ ಸಮಯದಲ್ಲಿ ಎಲ್ಲಾ ಮೂಲೆಯ ಪ್ರಕರಣಗಳನ್ನು ಒಳಗೊಳ್ಳುವುದು ಕಷ್ಟ.
ರಚನಾತ್ಮಕ ಇನ್ಪುಟ್ ತೆಗೆದುಕೊಳ್ಳುವ ಅಥವಾ ಕೆಲವು ರೀತಿಯ ಟ್ರಸ್ಟ್ ಗಡಿಯನ್ನು ಹೊಂದಿರುವ ಪ್ರೋಗ್ರಾಂಗಳಲ್ಲಿ ಫಜರ್ಗಳನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, PDF ಫೈಲ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುವ ಪ್ರೋಗ್ರಾಂ PDF ಫೈಲ್ ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು ಫೈಲ್ .pdf ವಿಸ್ತರಣೆ ಮತ್ತು ಪಾರ್ಸರ್ ಅನ್ನು ಹೊಂದಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಕೆಲವು ಮೌಲ್ಯೀಕರಣವನ್ನು ಹೊಂದಿರುತ್ತದೆ.
ಪರಿಣಾಮಕಾರಿ ಫಝರ್ ಈ ಗಡಿಗಳನ್ನು ದಾಟಲು ಸಾಕಷ್ಟು ಮಾನ್ಯವಾದ ಇನ್ಪುಟ್ಗಳನ್ನು ರಚಿಸಬಹುದು ಆದರೆ ಪ್ರೋಗ್ರಾಂನ ಕೆಳಗೆ ಅನಿರೀಕ್ಷಿತ ನಡವಳಿಕೆಯನ್ನು ಉಂಟುಮಾಡುವಷ್ಟು ಅಮಾನ್ಯವಾಗಿದೆ. ಇದು ಮುಖ್ಯವಾಗಿದೆ ಏಕೆಂದರೆ ಕೇವಲ ಊರ್ಜಿತಗೊಳಿಸುವಿಕೆಗಳನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುವುದರಿಂದ ಯಾವುದೇ ಹೆಚ್ಚಿನ ಹಾನಿ ಉಂಟಾಗದಿದ್ದರೆ ಹೆಚ್ಚು ಅರ್ಥವಲ್ಲ.
SQL ಇಂಜೆಕ್ಷನ್, ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್, ಬಫರ್ ಓವರ್ಫ್ಲೋ ಮತ್ತು ಸೇವೆಯ ನಿರಾಕರಣೆ ದಾಳಿಗಳಂತಹವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರಿ ವೆಕ್ಟರ್ಗಳನ್ನು ಫಜರ್ಗಳು ಕಂಡುಕೊಳ್ಳುತ್ತವೆ. ಈ ಎಲ್ಲಾ ದಾಳಿಗಳು ಅನಿರೀಕ್ಷಿತ, ಅಮಾನ್ಯ ಅಥವಾ ಯಾದೃಚ್ಛಿಕ ಡೇಟಾವನ್ನು ಸಿಸ್ಟಮ್ಗೆ ನೀಡುವುದರ ಪರಿಣಾಮವಾಗಿದೆ.
ಫಝರ್ಗಳ ವಿಧಗಳು
ಕೆಲವು ಗುಣಲಕ್ಷಣಗಳ ಆಧಾರದ ಮೇಲೆ ಫಝರ್ಗಳನ್ನು ವರ್ಗೀಕರಿಸಬಹುದು:
- ದಾಳಿ ಗುರಿಗಳು
- ಫಜ್ ಸೃಷ್ಟಿ ವಿಧಾನ
- ಇನ್ಪುಟ್ ರಚನೆಯ ಅರಿವು
- ಕಾರ್ಯಕ್ರಮದ ರಚನೆಯ ಅರಿವು
1. ದಾಳಿ ಗುರಿಗಳು
ಈ ವರ್ಗೀಕರಣವು ಫಜರ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು ಬಳಸುತ್ತಿರುವ ವೇದಿಕೆಯ ಪ್ರಕಾರವನ್ನು ಆಧರಿಸಿದೆ. ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ಗಳು ಮತ್ತು ಸಾಫ್ಟ್ವೇರ್ ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಫಜರ್ಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ರತಿಯೊಂದು ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಒಂದು ನಿರ್ದಿಷ್ಟ ರೀತಿಯ ಇನ್ಪುಟ್ ಅನ್ನು ಅದು ಸ್ವೀಕರಿಸುತ್ತದೆ ಮತ್ತು ಆದ್ದರಿಂದ ವಿವಿಧ ರೀತಿಯ ಫಜರ್ಗಳ ಅಗತ್ಯವಿರುತ್ತದೆ.
ಉದಾಹರಣೆಗೆ, ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ವ್ಯವಹರಿಸುವಾಗ, ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್, ಕಮಾಂಡ್-ಲೈನ್ ಟರ್ಮಿನಲ್, ಫಾರ್ಮ್ಗಳು/ಪಠ್ಯ ಇನ್ಪುಟ್ಗಳು ಮತ್ತು ಫೈಲ್ ಅಪ್ಲೋಡ್ಗಳಂತಹ ಅಪ್ಲಿಕೇಶನ್ನ ವಿವಿಧ ಇನ್ಪುಟ್ ಚಾನಲ್ಗಳಲ್ಲಿ ಎಲ್ಲಾ ಅಸ್ಪಷ್ಟ ಪ್ರಯತ್ನಗಳು ಸಂಭವಿಸುತ್ತವೆ. ಆದ್ದರಿಂದ ಫಜರ್ನಿಂದ ಉತ್ಪತ್ತಿಯಾಗುವ ಎಲ್ಲಾ ಇನ್ಪುಟ್ಗಳು ಈ ಚಾನಲ್ಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗಬೇಕು.
ಸಂವಹನ ಪ್ರೋಟೋಕಾಲ್ಗಳೊಂದಿಗೆ ವ್ಯವಹರಿಸುವ ಫಜರ್ಗಳು ಪ್ಯಾಕೆಟ್ಗಳೊಂದಿಗೆ ವ್ಯವಹರಿಸಬೇಕು. ಈ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಗುರಿಯಾಗಿಸುವ ಫಝರ್ಗಳು ನಕಲಿ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ರಚಿಸಬಹುದು ಅಥವಾ ಪ್ರತಿಬಂಧಿಸಿದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮಾರ್ಪಡಿಸಲು ಮತ್ತು ಅವುಗಳನ್ನು ಮರುಪಂದ್ಯ ಮಾಡಲು ಪ್ರಾಕ್ಸಿಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು.
2. ಫಝ್ ಸೃಷ್ಟಿ ವಿಧಾನ
ಫಝರ್ಗಳನ್ನು ಅವರು ಹೇಗೆ ಫಜ್ ಮಾಡಲು ಡೇಟಾವನ್ನು ರಚಿಸುತ್ತಾರೆ ಎಂಬುದರ ಆಧಾರದ ಮೇಲೆ ವರ್ಗೀಕರಿಸಬಹುದು. ಐತಿಹಾಸಿಕವಾಗಿ, ಫಝರ್ಗಳು ಮೊದಲಿನಿಂದ ಯಾದೃಚ್ಛಿಕ ಡೇಟಾವನ್ನು ಉತ್ಪಾದಿಸುವ ಮೂಲಕ ಫಝ್ ಅನ್ನು ರಚಿಸಿದರು. ಈ ತಂತ್ರದ ಪ್ರಾರಂಭಿಕ ಪ್ರೊಫೆಸರ್ ಬಾರ್ಟನ್ ಮಿಲ್ಲರ್ ಇದನ್ನು ಆರಂಭದಲ್ಲಿ ಹೇಗೆ ಮಾಡಿದರು. ಈ ರೀತಿಯ ಫಜರ್ ಅನ್ನು ಎ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಪೀಳಿಗೆಯ ಆಧಾರಿತ ಫಜರ್.
ಆದಾಗ್ಯೂ, ನಂಬಿಕೆಯ ಗಡಿಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಡೇಟಾವನ್ನು ಸೈದ್ಧಾಂತಿಕವಾಗಿ ರಚಿಸಬಹುದಾದರೂ, ಹಾಗೆ ಮಾಡಲು ಸಾಕಷ್ಟು ಸಮಯ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಆದ್ದರಿಂದ ಈ ವಿಧಾನವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಸರಳ ಇನ್ಪುಟ್ ರಚನೆಗಳನ್ನು ಹೊಂದಿರುವ ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಬಳಸಲಾಗುತ್ತದೆ.
ಈ ಸಮಸ್ಯೆಗೆ ಪರಿಹಾರವೆಂದರೆ ವಿಶ್ವಾಸಾರ್ಹ ಗಡಿಯನ್ನು ರವಾನಿಸಲು ಸಾಕಷ್ಟು ಮಾನ್ಯವಾದ ಡೇಟಾವನ್ನು ಉತ್ಪಾದಿಸಲು ಮಾನ್ಯವೆಂದು ತಿಳಿದಿರುವ ಡೇಟಾವನ್ನು ರೂಪಾಂತರಗೊಳಿಸುವುದು, ಆದರೆ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡುವಷ್ಟು ಅಮಾನ್ಯವಾಗಿದೆ. ಇದಕ್ಕೆ ಉತ್ತಮ ಉದಾಹರಣೆ ಎ DNS ಫಜರ್ ಇದು ಡೊಮೇನ್ ಹೆಸರನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಡೊಮೇನ್ನ ಮಾಲೀಕರನ್ನು ಗುರಿಯಾಗಿಸುವ ಸಂಭಾವ್ಯ ದುರುದ್ದೇಶಪೂರಿತ ಡೊಮೇನ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಡೊಮೇನ್ ಹೆಸರುಗಳ ದೊಡ್ಡ ಪಟ್ಟಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ.
ಈ ವಿಧಾನವು ಹಿಂದಿನದಕ್ಕಿಂತ ಚುರುಕಾಗಿದೆ ಮತ್ತು ಸಂಭವನೀಯ ಕ್ರಮಪಲ್ಲಟನೆಗಳನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸಂಕುಚಿತಗೊಳಿಸುತ್ತದೆ. ಈ ವಿಧಾನವನ್ನು ಬಳಸುವ ಫಝರ್ಗಳನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ ರೂಪಾಂತರ-ಆಧಾರಿತ ಫಝರ್ಗಳು.
ದುರ್ಬಲತೆಗಳನ್ನು ಬೇರೂರಿಸಲು ಅಗತ್ಯವಿರುವ ಅತ್ಯುತ್ತಮ ಫಝ್ ಡೇಟಾದಲ್ಲಿ ಒಮ್ಮುಖವಾಗಲು ಜೆನೆಟಿಕ್ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂರನೇ ಇತ್ತೀಚಿನ ವಿಧಾನವಿದೆ. ಇದು ನಿರಂತರವಾಗಿ ಅದರ ಫಝ್ ಡೇಟಾವನ್ನು ಪರಿಷ್ಕರಿಸುವ ಮೂಲಕ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಪ್ರೋಗ್ರಾಂಗೆ ನೀಡಿದಾಗ ಪ್ರತಿ ಪರೀಕ್ಷಾ ಡೇಟಾದ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಡೇಟಾ ಪೂಲ್ನಿಂದ ಕೆಟ್ಟ ಕಾರ್ಯಕ್ಷಮತೆಯ ಸೆಟ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ, ಆದರೆ ಉತ್ತಮವಾದವು ರೂಪಾಂತರಗೊಳ್ಳುತ್ತದೆ ಮತ್ತು/ಅಥವಾ ಸಂಯೋಜಿಸಲಾಗುತ್ತದೆ. ಹೊಸ ಪೀಳಿಗೆಯ ಡೇಟಾವನ್ನು ನಂತರ ಮತ್ತೆ ಫಜ್ ಪರೀಕ್ಷೆಗೆ ಬಳಸಲಾಗುತ್ತದೆ. ಈ ಫಜರ್ಗಳನ್ನು ಹೀಗೆ ಕರೆಯಲಾಗುತ್ತದೆ ವಿಕಸನೀಯ ರೂಪಾಂತರ-ಆಧಾರಿತ ಫಜರ್ಗಳು.
3. ಇನ್ಪುಟ್ ರಚನೆಯ ಅರಿವು
ಈ ವರ್ಗೀಕರಣವು ಫಝರ್ಗೆ ತಿಳಿದಿರುತ್ತದೆಯೇ ಮತ್ತು ಫಜ್ ಡೇಟಾವನ್ನು ಉತ್ಪಾದಿಸುವಲ್ಲಿ ಪ್ರೋಗ್ರಾಂನ ಇನ್ಪುಟ್ ರಚನೆಯನ್ನು ಸಕ್ರಿಯವಾಗಿ ಬಳಸುತ್ತದೆಯೇ ಎಂಬುದನ್ನು ಆಧರಿಸಿದೆ. ಎ ಮೂಕ ಫಝರ್ (ಪ್ರೋಗ್ರಾಂನ ಇನ್ಪುಟ್ ರಚನೆಯ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದ ಫಝರ್) ಹೆಚ್ಚಾಗಿ ಯಾದೃಚ್ಛಿಕ ಶೈಲಿಯಲ್ಲಿ ಫಝ್ ಅನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ. ಇದು ಪೀಳಿಗೆಯ ಮತ್ತು ರೂಪಾಂತರ-ಆಧಾರಿತ ಫಜರ್ಗಳನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.
ಪ್ರೋಗ್ರಾಂನ ಇನ್ಪುಟ್ ಮಾದರಿಯೊಂದಿಗೆ ಫಝರ್ ಅನ್ನು ಒದಗಿಸಿದರೆ, ಫಜರ್ ಒದಗಿಸಿದ ಇನ್ಪುಟ್ ಮಾದರಿಗೆ ಹೊಂದಿಕೆಯಾಗುವ ಡೇಟಾವನ್ನು ಉತ್ಪಾದಿಸಲು ಅಥವಾ ರೂಪಾಂತರಿಸಲು ಪ್ರಯತ್ನಿಸಬಹುದು. ಈ ವಿಧಾನವು ಅಮಾನ್ಯ ಡೇಟಾವನ್ನು ಉತ್ಪಾದಿಸಲು ಖರ್ಚು ಮಾಡಿದ ಸಂಪನ್ಮೂಲಗಳ ಪ್ರಮಾಣವನ್ನು ಮತ್ತಷ್ಟು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ. ಅಂತಹ ಫಜರ್ ಅನ್ನು ಎ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಸ್ಮಾರ್ಟ್ ಫಜರ್.
4. ಕಾರ್ಯಕ್ರಮದ ರಚನೆಯ ಅರಿವು
ಫಝರ್ಗಳನ್ನು ಅವರು ಫಝಿಂಗ್ ಮಾಡುತ್ತಿರುವ ಪ್ರೋಗ್ರಾಂನ ಆಂತರಿಕ ಕಾರ್ಯಚಟುವಟಿಕೆಗಳ ಬಗ್ಗೆ ತಿಳಿದಿರುತ್ತಾರೆಯೇ ಎಂಬುದನ್ನು ಆಧರಿಸಿ ವರ್ಗೀಕರಿಸಬಹುದು ಮತ್ತು ಫಜ್ ಡೇಟಾ ಉತ್ಪಾದನೆಗೆ ಸಹಾಯ ಮಾಡಲು ಆ ಅರಿವನ್ನು ಬಳಸುತ್ತಾರೆ. ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಅದರ ಆಂತರಿಕ ರಚನೆಯನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳದೆ ಪರೀಕ್ಷಿಸಲು ಫಜರ್ಗಳನ್ನು ಬಳಸಿದಾಗ, ಅದನ್ನು ಕಪ್ಪು ಪೆಟ್ಟಿಗೆ ಪರೀಕ್ಷೆ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.
ಕಪ್ಪು-ಪೆಟ್ಟಿಗೆಯ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ರಚಿತವಾದ ಫಝ್ ಡೇಟಾವು ಸಾಮಾನ್ಯವಾಗಿ ಯಾದೃಚ್ಛಿಕವಾಗಿರುತ್ತದೆ ಹೊರತು ಫಝರ್ ವಿಕಸನೀಯ ರೂಪಾಂತರ-ಆಧಾರಿತ ಫಝರ್ ಆಗಿರುವುದಿಲ್ಲ, ಅಲ್ಲಿ ಅದು ಅದರ ಫಝಿಂಗ್ನ ಪರಿಣಾಮವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮೂಲಕ ಮತ್ತು ಅದನ್ನು ಬಳಸುವುದರ ಮೂಲಕ 'ಕಲಿಯುತ್ತದೆ' ಮಾಹಿತಿ ಅದರ ಫಝ್ ಡೇಟಾ ಸೆಟ್ ಅನ್ನು ಸಂಸ್ಕರಿಸಲು.
ಮತ್ತೊಂದೆಡೆ ವೈಟ್-ಬಾಕ್ಸ್ ಪರೀಕ್ಷೆಯು ಫಝ್ ಡೇಟಾವನ್ನು ಉತ್ಪಾದಿಸಲು ಪ್ರೋಗ್ರಾಂನ ಆಂತರಿಕ ರಚನೆಯ ಮಾದರಿಯನ್ನು ಬಳಸುತ್ತದೆ. ಈ ವಿಧಾನವು ಫಜರ್ಗೆ ಪ್ರೋಗ್ರಾಂನಲ್ಲಿ ನಿರ್ಣಾಯಕ ಸ್ಥಳಗಳಿಗೆ ಹೋಗಲು ಮತ್ತು ಅದನ್ನು ಪರೀಕ್ಷಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಜನಪ್ರಿಯ ಫಜಿಂಗ್ ಪರಿಕರಗಳು
ಅನೇಕ ಅಸ್ಪಷ್ಟತೆಗಳಿವೆ ಉಪಕರಣಗಳು ಪೆನ್ ಪರೀಕ್ಷಕರು ಬಳಸುತ್ತಾರೆ. ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾದವುಗಳಲ್ಲಿ ಕೆಲವು:
ಫಝಿಂಗ್ನ ಮಿತಿಗಳು
ಫಜಿಂಗ್ ನಿಜವಾಗಿಯೂ ಉಪಯುಕ್ತವಾದ ಪೆನ್-ಟೆಸ್ಟಿಂಗ್ ತಂತ್ರವಾಗಿದ್ದರೂ, ಅದರ ದೋಷಗಳಿಲ್ಲದೆ ಇಲ್ಲ. ಇವುಗಳಲ್ಲಿ ಕೆಲವು:
- ಇದು ಓಡಲು ಸಾಕಷ್ಟು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
- ಪ್ರೋಗ್ರಾಂನ ಕಪ್ಪು-ಪೆಟ್ಟಿಗೆ ಪರೀಕ್ಷೆಯ ಸಮಯದಲ್ಲಿ ಕಂಡುಬರುವ ಕ್ರ್ಯಾಶ್ಗಳು ಮತ್ತು ಇತರ ಅನಿರೀಕ್ಷಿತ ನಡವಳಿಕೆಗಳು ಕಷ್ಟವಾಗಬಹುದು, ವಿಶ್ಲೇಷಿಸಲು ಅಥವಾ ಡೀಬಗ್ ಮಾಡಲು ಅಸಾಧ್ಯವಲ್ಲ.
- ಸ್ಮಾರ್ಟ್ ಮ್ಯುಟೇಶನ್-ಆಧಾರಿತ ಫಜರ್ಗಳಿಗಾಗಿ ರೂಪಾಂತರ ಟೆಂಪ್ಲೇಟ್ಗಳನ್ನು ರಚಿಸುವುದು ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಕೆಲವೊಮ್ಮೆ, ಇನ್ಪುಟ್ ಮಾದರಿಯು ಸ್ವಾಮ್ಯದ ಅಥವಾ ಅಜ್ಞಾತವಾಗಿರುವುದರಿಂದ ಅದು ಸಾಧ್ಯವಾಗದೇ ಇರಬಹುದು.
ಅದೇನೇ ಇದ್ದರೂ, ಕೆಟ್ಟ ವ್ಯಕ್ತಿಗಳ ಮೊದಲು ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಬಯಸುವ ಯಾರಿಗಾದರೂ ಇದು ಸಾಕಷ್ಟು ಉಪಯುಕ್ತ ಮತ್ತು ಅಗತ್ಯವಾದ ಸಾಧನವಾಗಿದೆ.
ತೀರ್ಮಾನ
ಫಜಿಂಗ್ ಎನ್ನುವುದು ಶಕ್ತಿಯುತವಾದ ಪೆನ್-ಟೆಸ್ಟಿಂಗ್ ತಂತ್ರವಾಗಿದ್ದು, ಇದನ್ನು ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿನ ದೋಷಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಬಳಸಬಹುದು. ವಿವಿಧ ರೀತಿಯ ಫಜರ್ಗಳಿವೆ ಮತ್ತು ಹೊಸ ಫಜರ್ಗಳನ್ನು ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗುತ್ತಿದೆ. ಫಝಿಂಗ್ ನಂಬಲಾಗದಷ್ಟು ಉಪಯುಕ್ತ ಸಾಧನವಾಗಿದ್ದರೂ, ಅದು ಅದರ ಮಿತಿಗಳನ್ನು ಹೊಂದಿದೆ. ಉದಾಹರಣೆಗೆ, ಫಜರ್ಗಳು ಹಲವು ದುರ್ಬಲತೆಗಳನ್ನು ಮಾತ್ರ ಕಂಡುಕೊಳ್ಳಬಹುದು ಮತ್ತು ಅವುಗಳು ಸಾಕಷ್ಟು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಹೊಂದಿರಬಹುದು. ಆದಾಗ್ಯೂ, ಈ ಅದ್ಭುತ ತಂತ್ರವನ್ನು ನಿಮಗಾಗಿ ಪ್ರಯತ್ನಿಸಲು ನೀವು ಬಯಸಿದರೆ, ನಾವು ಎ ನಮ್ಮ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ನೀವು ಬಳಸಬಹುದಾದ ಉಚಿತ DNS ಫಜರ್ API.
ಹಾಗಾಗಿ ನೀವು ಏನು ಕಾಯುತ್ತಿದ್ದೀರಿ?
