Метод тестирования Fuzzing

1,444 views

Published on

Some useful information about Fuzzing

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,444
On SlideShare
0
From Embeds
0
Number of Embeds
130
Actions
Shares
0
Downloads
21
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Метод тестирования Fuzzing

  1. 1. Антон Петрович ISSOFT 2013
  2. 2.  Fuzzing – подвид тестирования когда вместо ожидаемых данных программе передаются случайные или специально сгенерированные, некорре ктные данные.
  3. 3. Легко автоматизируется - Находит много ошибок - Находит много проблем надежности -
  4. 4. Время на сбор и генерацию данных - Отсутствие метрик - Не определено время фаззинга - Выявляет только определенные ошибки -
  5. 5. - Генерация – данные подготавливаются с нуля. - Мутация – данные получаются за счет изменения существующих.
  6. 6. 1.Определение цели 2.Определение значений 3. Генерация данных и их использование 4. Мониторинг исключений 5. Определение работоспособности ошибки
  7. 7. Фаззер – приложение или фреймворк, дающие возможность проводить автоматизированный фаззинг.
  8. 8. 1. Глупый (dumb) фаззер ничего не знает о структуре файлов.
  9. 9. 2. Умный (smart) фаззер имеет некоторое представленные о структуре данных.
  10. 10. - Файлы - Протоколы
  11. 11. - Падение приложений - Переполнение буфера в стеке - Ошибка разбора форматов файлов
  12. 12. Как Microsoft использует фаззинг
  13. 13. Как Google использует фаззинг
  14. 14. Файловые: - MiniFuzz; FileFuzz Веб: -Web Scarab; BurpSuite Комбинированные: Peach; Universal Fuzzer.
  15. 15. Файловый фаззинг на примере MiniFuzz
  16. 16. Проект FuzzDB

×