zzuf je priehľadný vstupný fuzzer aplikácie.Jeho účelom je nájsť chyby v aplikáciách tak, že poškodia ich údaje prispievajúce používateľmi (ktoré viac ako často pochádzajú z nedôveryhodných zdrojov na internete).Funguje tak, že zachytáva operácie so súbormi a sieťami a mení náhodné bity vo vstupe programu.Správanie zzufu je deterministické, čo uľahčuje reprodukciu chýb.Jeho hlavné oblasti použitia sú: zabezpečenie kvality: použitie zzufu na testovanie existujúceho softvéru alebo jeho integráciu do testovacieho zabezpečenia vášho vlastného softvéru: poruchy segmentácie alebo poškodenie pamäte často znamenajú potenciálnu bezpečnostnú dieru, zzuf pomáha odhaliť niektoré z nich pokrytie kódomanalýza: použitie zzuf na maximalizáciu pokrytia kódu Primárnym cieľom programu zzuf sú prehrávače médií, prehliadače obrázkov a webové prehliadače, pretože údaje, ktoré spracúvajú, sú inherentne neisté, ale úspešne sa použili aj na nájdenie chýb v systémových pomôckach, ako je napríklad objdump.zzuf nie je raketová veda: myšlienka mätenia vstupných údajov je sotva nová, ale hlavným cieľom zzufu je zjednodušiť a automatizovať veci.Na stránke môžete vidieť starý, pôsobivý zoznam chýb, ktoré sa vyskytli pri použití programu zzuf
zzuf

Kategórie

Alternatívy programu zzuf pre BSD

American Fuzzy Lop

American Fuzzy Lop

American fuzzy lop je bezpečnostne orientovaný fuzzer, ktorý využíva nový typ prístrojového vybavenia a genetických algoritmov na automatické objavovanie čistých a zaujímavých testov ...