模糊测试只是漏洞发掘的一种方法,了解其他可选的实用方法也是相 当重要的。 1.1 白盒测试 作为一种测试方法学,模糊测试 (fuzzing)主要厲于黑盒测试和灰盒测试领域。尽管如此, 我们还是要考察另一种软件开发人员可选的漏洞发掘方法,即白盒测试 (whitc box testing)e 1 . 1 . 1 源代码评审 源代码评审既可以...
在模糊测试中,用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震撼,因为任何按逻辑思考的人都不...
模糊测试已经成为软件安全性测试中最为有效的方法之一,它通过将随机数据源作为程序输入,系统性地识别由此引发的程序失效,揭示软件的潜在缺陷。此技术已广泛应用于软件开发和安全测试领域。《模糊测试——强制性安全漏洞发掘》是唯一一部全面讨论模糊测试的专著,它将模糊测试从非正式的技巧转变为系统化、训...
当当洛克家园图书专营店在线销售正版《模糊测试 强制性安全漏洞发掘》。最新《模糊测试 强制性安全漏洞发掘》简介、书评、试读、价格、图片等相关信息,尽在DangDang.com,网购《模糊测试 强制性安全漏洞发掘》,就上当当洛克家园图书专营店。
华为云为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。本页面关键词:模糊测试--强制性安全漏洞发掘。
《模糊测试:强制性安全漏洞发掘》是一本是讨论模糊测试的专著,由美国人斯顿著述,机械工业出版社翻译并出版。本书主要内容包括:模糊测试的工作原理,模糊测试相比其他安全性测试方法的关键优势,模糊测试在查找网络协议,文件格式及Web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法,并给出多个说明模糊测试强大...