123
zzuf je priehľadný vstupný fuzzer aplikácie.Jeho účelom je nájsť chyby v aplikáciách tak, že poškodia ich údaje prispievajúce používateľmi (ktoré viac ako často pochádzajú z nedôveryhodných zdrojov na internete).Funguje tak, že zachytáva operácie so súbormi a sieťami a mení náhodné bity vo vstupe programu.Správanie zzufu je deterministické, čo uľahčuje reprodukciu chýb.Jeho hlavné oblasti použitia sú: zabezpečenie kvality: použitie zzufu na testovanie existujúceho softvéru alebo jeho integráciu do testovacieho zabezpečenia vášho vlastného softvéru: poruchy segmentácie alebo poškodenie pamäte často znamenajú potenciálnu bezpečnostnú dieru, zzuf pomáha odhaliť niektoré z nich pokrytie kódomanalýza: použitie zzuf na maximalizáciu pokrytia kódu Primárnym cieľom programu zzuf sú prehrávače médií, prehliadače obrázkov a webové prehliadače, pretože údaje, ktoré spracúvajú, sú inherentne neisté, ale úspešne sa použili aj na nájdenie chýb v systémových pomôckach, ako je napríklad objdump.zzuf nie je raketová veda: myšlienka mätenia vstupných údajov je sotva nová, ale hlavným cieľom zzufu je zjednodušiť a automatizovať veci.Na stránke môžete vidieť starý, pôsobivý zoznam chýb, ktoré sa vyskytli pri použití programu zzuf

Kategórie

Alternatívy zzuf pre všetky platformy s akoukoľvek licenciou

American Fuzzy Lop

American Fuzzy Lop

American fuzzy lop je bezpečnostne orientovaný fuzzer, ktorý využíva nový typ prístrojového vybavenia a genetických algoritmov na automatické objavovanie čistých a zaujímavých testov ...