模糊测试

于 2009-02-10 23:10:00 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: (1-2)公告栏 文章标签: 测试 软件测试 技术人 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzbooks/article/details/3875622
版权

模糊测试

 

 什么是模糊测试?

 

 问:我听说一个叫“模糊测试”(Fuzzing)的新技术。这种技术是不是查找出软件漏洞的一个有效方法呢?

 

  答:模糊测试,事实上不是一种新技术。它早在1989年就被威斯康星州的麦迪逊大学Barton Miller教授发明。由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。 在软件测试过程中,一个程序被随机产生的数据大量验证,称为模糊测试……


  模糊测试的基本思想是自动产生和发送大量随机的或经过变异的输入值给软件,如果发生失效或异常,便可挖掘出软件系统存在的薄弱环节和安全漏洞。这种方法由威斯康星州麦迪逊大学的Barton Miller教授首先发明,后来发展成为一种对软件质量有深远影响的测试技术。近年来,模糊测试方法及其支持工具受到研究人员和工程技术人员的日益关注,逐步成为软件测试和系统安全研究领域的一个重要分支。

 

  

  查看更多,请访问:http://www.china-pub.com/195178

hzbooks
关注
专栏目录
博客
什么是AB实验?能解决什么问题?终于有人讲明白了
08-21 3274
导读:走向身边的AB实验。作者:木羊同学来源:大数据DT(ID:hzdashuju)“AB实验”是一个从统计学中借来的工具。我和大家一样,每次只要看到“统计学”这三个字,下意识就觉得这事和我没啥关系,然后手就忍不住想要点击下一条文章。不过且慢,开篇我说AB实验是一个从统计学中借来的工具,借来给谁用呢?给我们自己用。所以下面不会介绍太多的统计学知识,主要讲讲AB实验能和我们发生怎样的故事。01 什么...
博客
【第115期】世界一流大学计算机专业,都在用哪些书当教材?
08-20 2901
导读:转眼间离新学期开学又不远了。清华、北大、MIT、CMU、斯坦福的学霸们在新学期里要学什么?本文就带你盘点一下那些世界名校计算机专业采用的教材。不用多说,每本都是经典的烧脑技术书,建议配合防脱发产品一起食用。(要囤书的同学,一定要看到最后!)1深入理解计算机系统(原书第3版)作者:兰德尔 E.布莱恩特 大卫 R. 奥哈拉伦????卡内基-梅隆大学、北京大学、上海交大等国内外众多知名高校选用指定教材...
博客
腾讯大数据总体架构图,对外公开!
08-19 3007
导读:腾讯作为国内体量最大的互联网公司之一,业务涵盖用户日常生活的方方面面,面对如此巨大业务数据量,如果不能对数据进行专业化处理并高效有序地存、管、用,如果不能使数据产生应有的价值,那么数据资产将会成为数据垃圾,成为社会和企业的负担。大数据平台作为腾讯底层的基础设施之一,每天必须处理千万级规模的离线数据任务及十万亿级别的实时计算,否则无法满足业务每天数以亿计的数据分析计算的需求。本文主要介绍腾讯大...
博客
API安全实战
08-19 2531
一提起“信息安全”,不管是业内专家还是所谓的“吃瓜群众”,多半都会在脑海中浮现“网络安全”“Web安全”“软件安全”“数据安全”等常见的词汇。市面上绝大多数安全类书籍也多集中在这几个领域,而从API视角阐释信息安全的资料却凤毛麟角,也很少有人从软件系统之间“接口”的角度来分析和挖掘安全漏洞。API最初的应用基本都在本地系统之上。时至今日,API已经成为各类软件系统(尤其是大型Web系统)集成的一种...
博客
Roblox、Epic Games和Meta,详解三巨头如何引爆元宇宙
08-18 1095
导读:在元宇宙趋势确立的过程中,标志性公司的价值确立起到了重要支撑作用。元宇宙第一股Roblox、元宇宙游戏第一股Epic Games和元宇宙社区代表公司Facebook(已改名为Meta)这三家公司对于确立元宇宙趋势起到了重要推动作用,我们称它们是元宇宙先锋队并不为过。下面对三家公司分别做详细的介绍和分析。作者:周掌柜来源:大数据DT(ID:hzdashuju)01 Roblox与元宇宙▲Rob...
博客
干货:23 个示例,吃透ES!
08-16 858
为了说明Elasticsearch的不同查询类型,我们将搜索一个图书文档集合,其中有以下字段:标题、作者、摘要、发布日期和评论数量。但首先,让我们创建一个新的索引,并使用批量API索引一些文档:PUT /bookdb_index { "settings": { "number_of_shards": 1 }}POST /bookdb_index/book/_bulk { "inde...
博客
SaaS 定位:赢得市场
08-15 758
‍‍一.什么是产品定位通常我们讲定位时,可能涵盖 3 种意思。坐标,当前所处的位置。方向,指想要去的地方。声明,对定位的具体描述。在定位前加上“产品”,也有其 3 种意思。该产品在不同维度中(例如价格和市场、对象和业务等)的市场位置。确定该产品的发展方向,以及如何发展。对该产品定位的文字描述和解释。二.为什么做 SaaS 定位概念弄清楚后,我们来看看为什么要做 SaaS 产品的定位。2.1 认...
博客
数据、算法、场景:工程化的“三驾马车”
08-15 1159
作者:陆兴海 彭华盛编著来源:大数据DT(ID:hzdashuju)人们对新事物的认知过程总是螺旋式迭代演进的,对于智能运维也是如此,智能运维是运维发展的方向,而且是一个长期的过程—从经验主义到数据驱动,再回归到业务驱动的过程。从2016年对于Gartner的概念的理解,到之后每一年不断的探索与实践,到2020年,在笔者参加的智能运维国家标准编写组会议上,行业内达成了高度的、更加面向现实的共识:...
博客
【第114期】五大经典风控系统全面解读
08-14 3189
什么是风控系统?系统是由多个相互联系的元素组成、能完成特定功能的整体。风控系统是系统的一种,除了具备系统的三个特征之外,还具有两个特征:一是计算机系统,包含软件、硬件、数据。二是服务于风控业务,在风控领域使用。风控系统的分类风控系统分为在线系统和离线系统。在线系统:即产生真实业务结果,如审批系统;离线系统:不产生真实业务结果,主要作用是展示和分析,如BI系统,建模平台。典...
博客
云计算的发展现状及未来
08-13 5444
作者:阿里云智能-全球技术服务部来源:大数据DT(ID:hzdashuju)01 云计算的发展现状1. 云计算市场的马太效应云计算已走过十几个年头,从异军突起到百花齐放再到巨头崛起,云计算市场同样出现了马太效应。当前的云计算市场有以下几个比较明显的态势。聚类分化:由于云计算是一个规模性业务场景,只有达到一定规模后,边际成本才会出现,所以近年来,云计算出现了有趣的变化。一方...
博客
OLAP:实现高效BI分析的必备技术
08-12 857
“每个做大数据的同学,都应该听过OLAP或者实践过。”什么是OLAP多维分析,它究竟有啥作用,如今都有哪些流行的技术解决方案来实现?今天我们详细聊一聊。文中部分内容参考了朱凯老师的《ClickHouse原理解析》,感兴趣的朋友可以买来读一读。01—BI系统的演进在聊OLAP之前,我们先把时间拉长,聊聊BI系统。(1)传统BI系统上个世纪,IT技术迅猛发展,主要特征就是线...
博客
10000 字的 pandas 核心操作知识大全!
08-12 748
工作中最近常用到pandas做数据处理和分析,特意总结了以下常用内容。内容较多,建议收藏。引入依赖#导入模块importpymysqlimportpandasaspdimportnumpyasnpimporttime#数据库fromsqlalchemyimportcreate_engine#可视化importmatplot...
博客
企业数据治理面临的 6 大挑战!
08-11 733
来源:谈数据,作者:石秀峰全文共3825个字,建议阅读8分钟数据作为数字经济时代新型生产要素,是企业的重要资产,也是赋能企业数字化转型的基石。在向着数字化快速迈进的同时,当前企业数据治理都面临着各种挑战和不足。企业越大,需要和产生的数据也就越多,数据越多,意味着就越需要定制适合自己企业的有效的、正式的数据质量策略。对企业而言,不同的行业、不同的业务特点,不同的信息...
博客
你必须要掌握的大数据计算技术,都在这了
08-10 2027
导读:分布式的并行计算框架,从数据处理时效角度可以分为离线的批处理框架和实时的流处理框架。当前最流行的批处理框架是Spark,流处理框架是Flink。01离线批处理这里所说的批处理指的是大数据离线分布式批处理技术,专用于应对那些一次计算需要输入大量历史数据,并且对实时性要求不高的场景。目前常用的开源批处理组件有MapReduce和Spark,两者都是基于MapReduce...
博客
终于有人把AB实验讲明白了
08-09 956
导读:近几年AB实验的曝光度越来越高。AB实验并不是近几年才有的,从推荐系统诞生开始,AB实验就扮演着重要的角色。本文主要介绍AB实验的基本概念,包括AB实验和在线AB实验的定义以及AB实验的常见类型。作者:刘玉凤来源:大数据DT(ID:hzdashuju)01 AB实验的定义AB实验又称为受控实验(Controlled Experiment)或者对照实验。AB实验的概念...
博客
看了无数篇文章,终于有人把大前端讲清楚了
08-08 5555
近几年,大前端一直是行业热点。相较于单一端工程师,大前端工程师具有更大的职业广度。本文将带领读者快速了解大前端的生态、人才需求,帮助读者从整体掌握行业需求与个人发展路线。1.大前端能做什么有人把前端+移动端称为大前端,也有人把前端+服务端称为大前端,或者把“前端+移动端+后端”称为大前端,后来又出现了全栈工程师的概念,以及所谓的泛前端概念。我们不争论具体哪个概念或者定义是...
博客
【第113期】分布式事务处理方案大 PK!
08-07 716
首先先说一个大原则:分布式事务能不用就不要用,毕竟这个用起来还是有一些麻烦的。当然,不用和不会用可是两码事。1. 分布式事务基础理论学习分布式事务,有一些基础理论需要我们先来了解下。1.1 本地事务本地事务是指将多条语句作为一个整体进行操作的功能,通过数据库事务可以确保该事务范围内的所有操作都可以全部成功或者全部失败,如果事务失败,那么效果就和没有执行这些SQL一样,不会...
博客
逆流而上:计算机专业图书破圈营销,这个直播间做到了
08-06 1000
你在直播间买过东西吗?是生活日用?还是零食饮料?或者是实体店优惠券?7月27日晚7点到10点,一场顺时而生却又处处“反其道而行之”的直播间打破了“直播带货”和“专业知识”的壁垒,将计算机专业图书带入直播当中,并在直播现场与众多知名计算机领域KOL连麦互动,交流分享经验。这是一场怎样的直播,这场直播背后又有哪些故事呢?| 一次叫好叫座的分享,一场事先张扬的直播“Java学习...
博客
Jenkins 也宣布弃用 Java 8
08-05 834
出品 | OSC开源社区(ID:oschina2013)继Java 之父 James Gosling 先前称,开发者应尽快弃用 JDK 8,可以选择 JDK 17 LTS,因为后者在各个方面都带来了巨大的改进。开源 Devops 工具 Jenkins 宣布:从 6 月 28 日发布的 Jenkins 2.357 和即将发布的 9 月 LTS 版本开始,Jenkins 最低...
博客
对话知道创宇丨如何守住内容安全生命线?
08-05 744
信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值