推广王
- 最后登录
- 2023-8-17
- 注册时间
- 2019-2-15
|
楼主
ningxueqin 发表于 2023-4-7 10:16:09
模糊测试于网络安全的重要性,想必大家都有所了解,它将有助于及时发现复杂应用程序的未知关键错误,帮助工程人员进行补救处理。那么,应用软件模糊测试(工具)主要有哪几种?接下来就让小编来为大家简单介绍一下:
据悉,目前有三种主要的模糊测试技术:
1、黑盒随机模糊,对正确格式的输入数据进行随机变异,然后用这些变异的输入运行程序,看是否能够触发异常。如果一个应用从未进行过模糊测试,可用此技术有效地发现应用中的漏洞。
2、基于语法的模糊,这种应用软件模糊测试(工具)是模糊复杂格式输入的替代方法,需要指定输入格式的输入语法,还指定哪些输入部分要进行模糊化以及如何模糊化。基于语法的模糊生成器会生成许多新的输入,每个输入满足语法编码的约束。基于语法的fuzzing通过模糊生成器的用户的创造力和专业知识来指导fuzzing。
3、白盒模糊处理。方法包括:动态地执行测试下的程序,并从执行过程中遇到的条件分支收集输入约束。然后系统地逐个否定所有这些约束,并使用约束求解器求解,其解被映射到执行不同程序执行路径的新输入。使用系统搜索技术重复这个过程,试图扫描程序的所有可行的执行路径。与黑盒随机模糊相比,白盒模糊通常更精确,可以运行更多的代码,从而发现更多的bug。
关于应用软件模糊测试(工具)的种类,小编就先为大家介绍到这里。模糊测试属于动态测试,可针对不同的问题来选择合适的模糊测试工具,如果用户对此还有其他疑问,可通过专业的软件安全方案提供商——安般科技官网进一步咨询获悉。
|
|