找回密码
 加入怎通
查看: 473|回复: 0

应用软件模糊测试(工具)主要有哪几种?

[复制链接]
heshao 发表于 2023-04-07 10:15:46 | 显示全部楼层 |阅读模式
  模糊测试于网络安全的重要性,想必大家都有所了解,它将有助于及时发现复杂应用程序的未知关键错误,帮助工程人员进行补救处理。那么,应用软件模糊测试(工具)主要有哪几种?接下来就让小编来为大家简单介绍一下:
$ B; u4 i4 R% ]/ k; c' P7 K+ m9 \* p
5 r$ o7 |: ]% a  据悉,目前有三种主要的模糊测试技术:2 C3 V" Y3 Y3 i: C& v0 m# G5 R' v. H% g

+ Y/ J) A! V. a  1、黑盒随机模糊,对正确格式的输入数据进行随机变异,然后用这些变异的输入运行程序,看是否能够触发异常。如果一个应用从未进行过模糊测试,可用此技术有效地发现应用中的漏洞。  M5 _0 O; u$ f% i3 Q5 D
4 S1 y, Z& o! F0 G! [  e* H: V
  2、基于语法的模糊,这种应用软件模糊测试(工具)是模糊复杂格式输入的替代方法,需要指定输入格式的输入语法,还指定哪些输入部分要进行模糊化以及如何模糊化。基于语法的模糊生成器会生成许多新的输入,每个输入满足语法编码的约束。基于语法的fuzzing通过模糊生成器的用户的创造力和专业知识来指导fuzzing。! R, b3 T4 l2 ^: c$ ^; V

6 ?8 t9 e. o( o6 D* e7 C9 i  3、白盒模糊处理。方法包括:动态地执行测试下的程序,并从执行过程中遇到的条件分支收集输入约束。然后系统地逐个否定所有这些约束,并使用约束求解器求解,其解被映射到执行不同程序执行路径的新输入。使用系统搜索技术重复这个过程,试图扫描程序的所有可行的执行路径。与黑盒随机模糊相比,白盒模糊通常更精确,可以运行更多的代码,从而发现更多的bug。
9 J8 F7 y! t8 U, R( ~  K/ m
& W+ |. U- Q# ~; o, Q+ [  关于应用软件模糊测试(工具)的种类,小编就先为大家介绍到这里。模糊测试属于动态测试,可针对不同的问题来选择合适的模糊测试工具,如果用户对此还有其他疑问,可通过专业的软件安全方案提供商——安般科技官网进一步咨询获悉。
5 ?7 P* C0 E2 W+ H  S2 V  E' B$ ?$ a
4 I7 O) \: H4 J! J$ _
回复

使用道具 举报

    您需要登录后才可以回帖 登录 | 加入怎通

    本版积分规则

    QQ|手机版|小黑屋|网站地图|真牛社区 ( 苏ICP备2023040716号-2 )

    GMT+8, 2026-7-7 00:52 , Processed in 0.048378 second(s), 24 queries , Gzip On.

    免责声明:本站信息来自互联网,本站不对其内容真实性负责,如有侵权等情况请联系420897364#qq.com(把#换成@)删除。

    Powered by Discuz! X3.5

    快速回复 返回顶部 返回列表