123
zzuf to przejrzysty fuzzer do wprowadzania danych.Jego celem jest znajdowanie błędów w aplikacjach poprzez uszkadzanie danych przekazywanych przez użytkowników (które często pochodzą z niezaufanych źródeł w Internecie).Działa poprzez przechwytywanie operacji na plikach i sieci oraz zmianę losowych bitów na wejściu programu.Zachowanie zzufa jest deterministyczne, co ułatwia odtwarzanie błędów.Jego główne obszary zastosowania to: zapewnienie jakości: użyj zzuf do przetestowania istniejącego oprogramowania lub zintegruj go z bezpieczeństwem własnego oprogramowania: bardzo często błędy segmentacji lub problemy z pamięcią oznaczają potencjalną lukę bezpieczeństwa, zzuf pomaga ujawnić niektóre z nichanaliza: użyj zzuf, aby zmaksymalizować pokrycie kodu głównym celem zzufa są odtwarzacze multimediów, przeglądarki obrazów i przeglądarki internetowe, ponieważ przetwarzane przez nich dane są z natury niepewne, ale z powodzeniem wykorzystano je również do wyszukiwania błędów w narzędziach systemowych, takich jak objdump.zzuf nie jest nauką rakietową: pomysł sfałszowania danych wejściowych jest ledwo nowy, ale głównym celem zzuf jest ułatwienie i zautomatyzowanie.Możesz zobaczyć starą, imponującą listę błędów znalezionych w Zzufie pod adresem

Kategorie

Alternatywy dla zzuf'a dla wszystkich platform z dowolną licencją

American Fuzzy Lop

American Fuzzy Lop

American Fuzzy Lop to zorientowany na bezpieczeństwo fuzzer, który wykorzystuje nowatorski typ instrumentacji w czasie kompilacji i algorytmy genetyczne, aby automatycznie odkryć czysty, interesujący test ...