Размытие
-
Основы фаззинга
- Фаззинг — это метод тестирования программного обеспечения, который вводит ошибочные данные для выявления уязвимостей.
- Фаззеры генерируют множество входных данных, чтобы имитировать реальные условия эксплуатации.
-
Типы фаззеров
- Фаззеры могут быть белыми, черными или серыми ящиками, в зависимости от используемого инструментария.
- Белые ящики используют анализ программы для генерации входных данных.
- Черные ящики используют инструменты для сбора информации о программе без анализа.
- Серые ящики используют инструменты для отслеживания базовых переходов программы.
-
Применение фаззинга
- Фаззинг используется для обнаружения ошибок в критически важных для безопасности программах.
- Фаззинг может использоваться для демонстрации наличия ошибок, а не их отсутствия.
-
Выявление ошибок
- Фаззер должен различать ожидаемое и неожиданное поведение программы.
- Для повышения чувствительности к сбоям могут использоваться средства очистки.
- Фаззинг может быть использован для обнаружения «дифференциальных» ошибок.
-
Безопасность браузера
- Современные веб-браузеры проходят обширную обработку, включая тестирование в Google Chrome и Microsoft Edge.
-
Инструменты фаззинга
- Фаззеры генерируют большое количество входных данных, автоматизируя процесс.
- Инструменты сортировки ошибок помогают группировать сбои по основной причине и приоритетности.
-
Автоматизация затрат
- Автоматизированная минимизация входных данных позволяет изолировать часть, вызывающую сбой.
-
Популярные фаззеры
- В статье приведен список популярных фаззеров, описанных в научной литературе.
-
Рекомендации
- Статья предлагает дальнейшее чтение и ссылки на ресурсы по фаззингу.