Fuzz testing
Fuzz testing (fuzzing) – automatyczna lub półautomatyczna metoda testowania oprogramowania lub znajdowania w nim dziur, przydatnych przy atakach hakerskich. Polega ona na automatycznym wprowadzeniu do programu niepoprawnych, nieoczekiwanych lub losowych danych, a następnie na automatycznym obserwowaniu zachowania programu w oczekiwaniu na crash. Dane mogą być wprowadzane:
- z linii poleceń,
- za pomocą plików otwieranych w programie,
- za pomocą zdarzeń klawiatury i myszki,
- za pomocą protokołów internetowych.
Fuzzing mutacyjny[edytuj | edytuj kod]
Polega na losowej zmianie poprawnych plików (tworzeniu ich mutacji). Za pomocą tej metody znaleziono dziury w Adobe Reader 9.5.1 i 10.1.3.[1]
Zobacz też[edytuj | edytuj kod]
Przypisy[edytuj | edytuj kod]
- ↑ j00ru//vx tech blog : PDF fuzzing and Adobe Reader 9.5.1 and 10.1.3 multiple critical vulnerabilities, j00ru.vexillium.org [dostęp 2017-11-23] (ang.).