MegaSliv
Администрация
- 24.07.20
- 28.435
- 44.289
Автор: Саттон, Грин
Название: Fuzzing: исследование уязвимостей методом грубой силы (2007)
Фаззинг – это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста.
Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг – это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг – это более искусство, чем наука.
Настоящая книга – первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры.
Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.
Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.
Название: Fuzzing: исследование уязвимостей методом грубой силы (2007)
Фаззинг – это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста.
Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг – это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг – это более искусство, чем наука.
Настоящая книга – первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры.
Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.
Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.
- Подробнее
- [HIDE][/HIDE]
- Скачать
- Для просмотра ссылок Войдите в аккаунт или Зарегистрируйтесь
Последнее редактирование модератором:
Похожие темы из этого раздела:
- [Synapse] Методичка по клиническому мышлению
- [Synapse] Учебник по акушерству
- [Доминик Спенст] 6 минут. Ежедневник, который изменит вашу жизнь
- [marti-bot] Кайфовое руководство по ChatGPT от Марти c Мадагаскара (2023)
- [Дэвид Сент-Клер] Как ваши экстрасенсорные способности могут сделать вас богатым (2023)