文件名称:Fuzzing-模糊测试--强制性安全漏洞发掘
文件大小:526KB
文件格式:DOCX
更新时间:2021-05-29 07:00:38
fuzzing 模糊测试 漏洞挖掘
在模糊测试中,用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震撼,因为任何按逻辑思考的人都不会想到这种失败。