Fuzzing test VS 安全性测试 - kang的专栏 - ITeye博客

`

kang

浏览: 472579 次
性别:
来自: 上海

最近访客更多访客>>

xiaoyoue

wy879

flyzonemu

eppen

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

jyjava：呵呵，不错，跟把结果放到哈市map中一样，在查询数据库之前，先 ...
if (log.isDebugEnabled()) {}使用场景初析
eileennaly：你好我最近在研究S2dao（工作需要）但是因为菜鸟一枚（刚刚 ...
S2Dao的执行
nswish：谢谢，受教了！
单例模式中的饿汉式和懒汉式
shangweiqiang24：正要用到，捡到宝啦！谢谢啊。
Seasar和S2Dao简介
hugh1st：模糊测试主要适合哪些软件/项目的测试呢？看《测试之美》的时候了 ...
模糊测试(Fuzzing Test)个人小结

Fuzzing test VS 安全性测试

博客分类：

In-DCM

阅读更多

Fuzzing test和security 测试(比如安全漏洞检测)不是一回事。

前者叫模糊测试：在他人攻击我们的程序前，先自己攻击。

是故意将随机的数据(比如坏数据)插入应用程序，以观察发生的结果，主要是对代码进行检查，看代码写的是否有漏洞。

而后者，主要是对web应用进行安全性漏洞方面的检查。

注意：别闷着头在那边调查，要先分清楚概念的区别，再对症下药。

大方向对了，接下去的调查才有意义。

补充：DCM产品，我们发布的是sdk包，用户使用api是采用wsdl形式。

分享到：

Tutorial 4 - Fuzzing Web Services | WebInspect评估版试用第2天和第3天

2009-11-23 15:54
浏览 2175
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

EfficientSIPFuzzing:这是论文《An Efficient Fuzzing Test Method For SIP Server》的: 针对这一问题，"An Efficient Fuzzing Test Method For SIP Server"这篇论文提出了一种高效的模糊测试方法，即EfficientSIPFuzzing。模糊测试（Fuzzing）是一种软件测试技术，通过向目标系统输入大量随机或半随机...

opensource fuzzing tools: - **描述**：“opensource fuzzing test tools, for security test.”（开源模糊测试工具，用于安全测试）该标题与描述共同指出了本文将讨论的主题是围绕着开源模糊测试工具及其在安全测试领域的应用。模糊测试是...

Test404+HTTP+Fuzzer+v4.1.1.zip: 综上，Test404 HTTP Fuzzer v4.1.1是一个强大的工具，它允许用户以自动化的方式探测HTTP服务的安全性，通过模糊测试技术寻找可能的404错误背后隐藏的问题。在网络安全领域，这款工具对于预防和发现潜在的安全威胁...

可以快速实现接口的自动化测试和管理，支持丰富的数据生成，支持复杂场景用例编排，适用于功能，并发，异常，模糊，场景，长时间: 7. **模糊测试（Fuzzing）**：通过随机或有目的性的输入数据，发现可能的程序漏洞或不稳定之处，提升软件的安全性。 8. **场景测试**：结合多个接口，创建特定的业务流程测试，确保整体系统的协同工作。 9. **长...

boofuzz-primer:使用Boofuzz python框架进行模糊测试入门: 模糊测试，又称Fuzzing，是一种软件安全测试技术，用于发现程序中的漏洞和不稳定行为。在本文中，我们将深入探讨如何使用Python中的...通过深入理解和实践，你可以利用Boofuzz来增强你的软件质量，确保产品的安全性。

testcases:用作模糊语料库的各种测试用例集合: 总结来说，"testcases:用作模糊语料库的各种测试用例集合"是一个宝贵的资源，它包含了一系列设计用于模糊测试的用例，可以帮助测试人员有效地检查软件的安全性和稳定性。使用这些测试用例，开发者和安全研究人员可以...

ftpfuzz.zip: 这个工具名为FTP Fuzzer，可能是由Infigo开发的一个专门针对FTP服务器进行压力和稳定性测试的软件。Infigo是一家专注于网络安全和软件开发的公司，他们提供的"Infigo FTPStress Fuzzer"可能就是这个ftpfuzz.exe程序...

Python-Fuzzinator随机测试框架: `Fuzzinator`是一个强大的、可扩展的、用于模糊测试（fuzzing）的框架，主要针对软件的安全性和稳定性进行自动化测试。它使用Python编写，允许开发者针对各种协议、文件格式或输入API创建自定义的模糊测试用例生成器...

cpp-增强的MetaFileFuzzer基于PeachFuzzing框架: **C++增强型MetaFile Fuzzer基于Peach Fuzzing框架** 在软件开发中，特别是涉及到文件处理的...通过理解和使用这个项目，开发者可以提升软件的安全性和可靠性，并且学习到如何在实际项目中应用模糊测试和C++高级特性。

开源项目-golang-go.zip: 标题 "开源项目-golang-go.zip" 提到的是一个与 Go 语言相关的开源项目，而...同时，了解模糊测试的原理和实践对于提高软件的安全性和稳定性至关重要，因为这有助于发现那些难以预料的边界条件和异常输入引发的问题。

开源项目-dvyukov-go-fuzz.zip: 总的来说，开源项目-dvyukov-go-fuzz为Go开发者提供了一种高效、自动化的安全测试工具，有助于提升代码质量和安全性，减少由于边界条件错误、内存管理问题等引发的软件缺陷。通过深入理解和利用这个工具，开发者可以...

sulley-stable-rev157: 2. **vmcontrol.py**: 可能是一个虚拟机控制模块，它可能允许在多个虚拟环境中运行和管理模糊测试，以提高测试覆盖率和安全性。 3. **network_monitor.py**: 这个文件可能负责网络监控，收集和分析网络流量数据，...

STAC(威胁建模)-microsoft: 除了STRIDE，其他发现安全问题的方法包括静态代码分析、模糊测试（fuzzing）或动态测试、渗透测试（pen-test）以及在发布后等待错误报告。理解威胁、漏洞、风险和问题之间的区别至关重要。威胁是潜在的恶意行为，...

谷歌搜索框XSS漫谈.pdf: 总之，谷歌搜索框XSS的探讨揭示了Web应用安全中一个重要的方面，即解析一致性的重要性。开发者需要对HTML解析有深入的理解，同时保持对新出现的漏洞和攻击技术的关注，以确保他们的应用程序能够抵御这类攻击。此外，...

模糊测试之实例讲解: 模糊测试，又称Fuzzing，是一种广泛用于软件安全测试的技术，通过向软件系统提供大量非预期的、随机的输入数据，以探测潜在的程序错误、崩溃或安全漏洞。这种技术的核心在于，通过观察程序在异常输入下的反应，来...

phuzzer:用于 PHP 的实验性代码路径分析器模糊器: 模糊测试可以有效地找出那些仅在特定输入条件下才会暴露的问题，对提高软件安全性有着显著贡献。 **代码路径分析** 代码路径分析是软件调试和安全评估的一种方法，它侧重于理解程序执行的不同路径。在 PHP 应用中，...

snodge：随机变异JSON，XML，HTML表单，文本和二进制数据以进行模糊测试: 使用这个库，开发者可以轻松地将模糊测试集成到自己的构建流程中，提高应用的安全性和稳定性。总的来说，`snodge` 是一款强大的模糊测试工具，它通过变异不同类型的输入数据来发现潜在的软件问题。结合Kotlin和...

Global site tag (gtag.js) - Google Analytics