Fuzzing-模糊测试--强制性安全漏洞发掘

时间:2021-05-29 07:00:38
【文件属性】:

文件名称:Fuzzing-模糊测试--强制性安全漏洞发掘

文件大小:526KB

文件格式:DOCX

更新时间:2021-05-29 07:00:38

fuzzing 模糊测试 漏洞挖掘

在模糊测试中,用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震撼,因为任何按逻辑思考的人都不会想到这种失败。


网友评论