Немного про современные технологии greybox фаззинга

Автор: Иннокентий Сенновский

Как найти баги, о которых вы и не догадывались, или что такое фаззинг

Все уже привыкли, что программу надо покрывать тестами, чтобы потом не было стыдно. Но вот проблема: разработчик может защититься только от багов, которые он способен предугадать. Да и тестировщик вряд ли сможет перебрать все варианты входных данных, которые приводят к ошибке.

Чтобы справиться с этой проблемой, придумали фаззеры — инструменты тестирования, которые сами пытаются найти баги в программе. В этой статье я рассмотрю, какие они вообще бывают (для C/C++, потому что баги в таких программах особенно болезненны), но сделаю упор на Greybox-фаззеры (почему, расскажу в статье).

Обожаю статьи, где много букв

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Книга: «Кибербезопасность: главные принципы»
• Профессия «кибердетектив»: кто такой исследователь угроз и как им стать
• Денежный вопрос: обсуждаем затраты на Bug Bounty с Лукой Сафоновым
• Безопасность в Docker: от правильной настройки хоста до демона
• Выбираем базовые образы для приложений на .NET: минимум уязвимостей, максимум быстродействия
• Не становитесь безопасниками
• Застряли в девяностых: как модернизировать рынок
• Мы добрались до ядра, или новые возможности AmneziaWG
• Дайджест мероприятий: SOCIAL CAPITAL DAY
• Слава Рюмин: Сколько зарабатывает бизнес на шаурме?