Fuzzing - автоматическое тестирование безопасности
-
-
40 мин
Представьте приложение, которое сохраняет ответы пользователя на вопросы. Каждый вопрос имеет три варианта ответа и программа сохраняет их в формате целых чисел: 0, 1 или 2. Таким образом мы получаем три практических кейса. Но что произойдет, если передать программе 3 или 255? Если обработка этой ситуации не была реализована в коде, это может привести к классическим ошибкам безопасности: переполнение буфера, DoS и другие
Fuzzing - это искусство автоматического поиска уязвимостей путем подачи на вход программы невалидных данных или данных в неверном формате.
В докладе я расскажу как применять эту методику на практике, какие приготовления необходимы перед началом fuzzing тестирования, и покажу фреймворки, позволяющие автоматизировать этот процесс.
Fuzzing - автоматическое тестирование безопасности from Vlad Orlikov on Vimeo.