推广王
- 最后登录
- 2023-8-17
- 注册时间
- 2019-2-15
|
模糊测试于网络安全的重要性,想必大家都有所了解,它将有助于及时发现复杂应用程序的未知关键错误,帮助工程人员进行补救处理。那么,应用软件模糊测试(工具)主要有哪几种?接下来就让小编来为大家简单介绍一下:
据悉,目前有三种主要的模糊测试技术:
1、黑盒随机模糊,对正确格式的输入数据进行随机变异,然后用这些变异的输入运行程序,看是否能够触发异常。如果一个应用从未进行过模糊测试,可用此技术有效地发现应用中的漏洞。
2、基于语法的模糊,这种应用软件模糊测试(工具)是模糊复杂格式输入的替代方法,需要指定输入格式的输入语法,还指定哪些输入部分要进行模糊化以及如何模糊化。基于语法的模糊生成器会生成许多新的输入,每个输入满足语法编码的约束。基于语法的fuzzing通过模糊生成器的用户的创造力和专业知识来指导fuzzing。
3、白盒模糊处理。方法包括:动态地执行测试下的程序,并从执行过程中遇到的条件分支收集输入约束。然后系统地逐个否定所有这些约束,并使用约束求解器求解,其解被映射到执行不同程序执行路径的新输入。使用系统搜索技术重复这个过程,试图扫描程序的所有可行的执行路径。与黑盒随机模糊相比,白盒模糊通常更精确,可以运行更多的代码,从而发现更多的bug。
关于应用软件模糊测试(工具)的种类,小编就先为大家介绍到这里。模糊测试属于动态测试,可针对不同的问题来选择合适的模糊测试工具,如果用户对此还有其他疑问,可通过专业的软件安全方案提供商——安般科技官网进一步咨询获悉。
|
|
/1 
{try{}catch(e){}var f='https://service.weibo.com/share/share.php?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pic=https://bbs.iaozi.com/static/image/common/weibofx.png','&appkey=1075402539'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
新浪微博{try{}catch(e){}var f='http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pics=https://ly-1251428088.file.myqcloud.com/bbs/weibofx.png','&summary=中国推广网'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
QQ空间