Hodnotenie:
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.
Fuzzing sa často opisuje ako technika testovania softvéru „čiernej skrinky“. Funguje tak, že program je automaticky zásobovaný viacerými vstupnými iteráciami v snahe vyvolať vnútornú chybu naznačujúcu chybu a potenciálne ho zrútiť. Takéto chyby a pády programu poukazujú na existenciu bezpečnostnej chyby, ktorú možno neskôr preskúmať a opraviť.
Fuzz testovanie sa v súčasnosti mení z hackerského nástroja na komerčný produkt. Existuje mnoho rôznych typov aplikácií, ktoré možno fuzzyovať, mnoho rôznych spôsobov, ako ich možno fuzzyovať, a množstvo rôznych problémov, ktoré možno odhaliť. Počas fuzzingu vznikajú aj problémy: kedy je toho dosť? Tieto a mnohé ďalšie otázky sú podrobne preskúmané.
⬤ Fuzzing je rýchlo sa rozvíjajúca oblasť s rastúcim komerčným záujmom (v minulom roku predstavilo fuzzingové produkty 7 výrobcov).
⬤ Predajcovia dnes hľadajú riešenia na stále rastúcu hrozbu zraniteľností. Fuzzing vyhľadáva tieto zraniteľnosti automaticky, skôr než sú známe, a odstraňuje ich pred vydaním.
⬤ Vývojári softvéru čelia rastúcim požiadavkám na vytváranie bezpečných aplikácií - a hľadajú akékoľvek informácie, ktoré im v tom pomôžu.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
