Fuzzing - автоматическое тестирование безопасности
  • 40 мин

Представьте приложение, которое сохраняет ответы пользователя на вопросы. Каждый вопрос имеет три варианта ответа и программа сохраняет их в формате целых чисел: 0, 1 или 2. Таким образом мы получаем три практических кейса. Но что произойдет, если передать программе 3 или 255? Если обработка этой ситуации не была реализована в коде, это может привести к классическим ошибкам безопасности: переполнение буфера, DoS и другие

Fuzzing - это искусство автоматического поиска уязвимостей путем подачи на вход программы невалидных данных или данных в неверном формате.

В докладе я расскажу как применять эту методику на практике, какие приготовления необходимы перед началом fuzzing тестирования, и покажу фреймворки, позволяющие автоматизировать этот процесс.

Fuzzing - автоматическое тестирование безопасности from Vlad Orlikov on Vimeo.

Комментарии ({{Comments.length}} )
  • {{comment.AuthorFullName}}
    {{comment.AuthorInfo}}
    {{ comment.DateCreated | date: 'dd.MM.yyyy' }}