Fuzz testing

Fuzz testing (fuzzing) – automatyczna lub półautomatyczna metoda testowania oprogramowania lub znajdowania w nim dziur, przydatnych przy atakach hakerskich. Polega ona na automatycznym wprowadzeniu do programu niepoprawnych, nieoczekiwanych lub losowych danych, a następnie na automatycznym obserwowaniu zachowania programu w oczekiwaniu na crash. Dane mogą być wprowadzane:

z linii poleceń,
za pomocą plików otwieranych w programie,
za pomocą zdarzeń klawiatury i myszki,
za pomocą protokołów internetowych.

Fuzzing mutacyjny[edytuj | edytuj kod]

Polega na losowej zmianie poprawnych plików (tworzeniu ich mutacji). Za pomocą tej metody znaleziono dziury w Adobe Reader 9.5.1 i 10.1.3.^[1]

Zobacz też[edytuj | edytuj kod]

Testowanie mutacyjne

Przypisy[edytuj | edytuj kod]

↑ j00ru//vx tech blog : PDF fuzzing and Adobe Reader 9.5.1 and 10.1.3 multiple critical vulnerabilities, j00ru.vexillium.org [dostęp 2017-11-23] (ang.).

[1] j00ru//vx tech blog : PDF fuzzing and Adobe Reader 9.5.1 and 10.1.3 multiple critical vulnerabilities, j00ru.vexillium.org [dostęp 2017-11-23] (ang.).

[1]

Fuzz testing

Fuzzing mutacyjny[edytuj | edytuj kod]

Zobacz też[edytuj | edytuj kod]

Przypisy[edytuj | edytuj kod]

Menu nawigacyjne

Narzędzia osobiste

Przestrzenie nazw

Warianty

Widok

Więcej

Szukaj

Nawigacja

Dla czytelników

Dla wikipedystów

Narzędzia

Drukuj lub eksportuj

W innych językach