应用软件模糊测试（工具）主要有哪几种？

heshao · 发表于 2023-04-07 10:15:46

　　模糊测试于网络安全的重要性，想必大家都有所了解，它将有助于及时发现复杂应用程序的未知关键错误，帮助工程人员进行补救处理。那么，应用软件模糊测试（工具）主要有哪几种？接下来就让小编来为大家简单介绍一下：

　　据悉，目前有三种主要的模糊测试技术：

　　1、黑盒随机模糊，对正确格式的输入数据进行随机变异，然后用这些变异的输入运行程序，看是否能够触发异常。如果一个应用从未进行过模糊测试，可用此技术有效地发现应用中的漏洞。

　　2、基于语法的模糊，这种应用软件模糊测试（工具）是模糊复杂格式输入的替代方法，需要指定输入格式的输入语法，还指定哪些输入部分要进行模糊化以及如何模糊化。基于语法的模糊生成器会生成许多新的输入，每个输入满足语法编码的约束。基于语法的fuzzing通过模糊生成器的用户的创造力和专业知识来指导fuzzing。

　　3、白盒模糊处理。方法包括：动态地执行测试下的程序，并从执行过程中遇到的条件分支收集输入约束。然后系统地逐个否定所有这些约束，并使用约束求解器求解，其解被映射到执行不同程序执行路径的新输入。使用系统搜索技术重复这个过程，试图扫描程序的所有可行的执行路径。与黑盒随机模糊相比，白盒模糊通常更精确，可以运行更多的代码，从而发现更多的bug。

　　关于应用软件模糊测试（工具）的种类，小编就先为大家介绍到这里。模糊测试属于动态测试，可针对不同的问题来选择合适的模糊测试工具，如果用户对此还有其他疑问，可通过专业的软件安全方案提供商——安般科技官网进一步咨询获悉。

		自动登录	找回密码
密码			加入怎通