Fuzzing test VS 安全性测试

最新推荐文章于 2023-07-02 01:49:22 发布
最新推荐文章于 2023-07-02 01:49:22 发布
阅读量225 收藏
点赞数
分类专栏: In-DCM 文章标签: Security Web

Fuzzing test和security 测试(比如安全漏洞检测)不是一回事。


前者叫模糊测试:在他人攻击我们的程序前,先自己攻击。

是故意将随机的数据(比如坏数据)插入应用程序,以观察发生的结果,主要是对代码进行检查,看代码写的是否有漏洞。

 

而后者,主要是对web应用进行安全性漏洞方面的检查。

 

注意:别闷着头在那边调查,要先分清楚概念的区别,再对症下药。

大方向对了,接下去的调查才有意义。

 

 

补充:DCM产品,我们发布的是sdk包,用户使用api是采用wsdl形式。

 

 

yyg_5106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NeuFuzz:Fuzzy testing based on deep neural network(使用深度神经网络进行有效的模糊测试)
qq_43310021的博客
11-30 2765
摘要:覆盖率指导的模糊测试是发现漏洞的最流行,最有效的技术之一,因为它具有高速和可扩展性。但是,现有技术通常集中于代码覆盖范围,而不是易受攻击的代码。这些技术旨在覆盖尽可能多的路径,而不是探索更容易受到攻击的路径。在选择要测试测试用例时,现有的模糊测试通常会平等对待所有测试用例输入,而忽略了不同测试用例输入所执行的代码路径并非同等易受攻击(漏洞)的事实。这导致浪费时间测试无关紧要的路径而不是易受攻击的路径,从而降低了漏洞检测的效率。在本文中,旨在模糊测试中使用深度神经网对测试用例进行选择,以减轻上述限制。
Fuzzy test
weixin_30607659的博客
06-18 389
参考:http://baike.baidu.com/view/3679678.htm http://en.wikipedia.org/wiki/Fuzz_testing 就是模糊测试,在网上看到也叫fuzzing test。通常在安全性测试时会进行模糊测试。具体我们项目怎么进行还不清楚。我会后续进一步学习。 事实上不是一种新技术。它早在1989年就被威斯康星州的麦迪逊大学BartonMill...
Fuzzing test
深空深蓝的博客
06-14 920
Fuzzing engines Coverage-guided libFuzzer AFL Generation-based Csmith Symbolic execution KLEE
模糊测试(Fuzzing Test)个人小结
kang的专栏
11-30 1449
1.概念:在软件测试过程中,一个程序被随机产生的数据大量验证。 2.起源:事实上这不是一种新技术,它早在1989年就被威斯康星州的麦迪逊大学Barton Miller教授发明。 3.发展:由于目前人们聚焦于开发更加安全的软件,模糊测试才被更加广泛应用并成为公认的代码测试方法。 4.思想:自动产生和发送大量随机的或经过变异的输入值给软件,假如该程序在应对任一输入值时失效,开始出现冲突、锁住、消...
Fuzzing模糊测试
mutourend的博客
06-28 829
Fuzz testing or fuzzing is a software testing technique, often automated or semi-automated, that involves providing invalid, unexpected, or random data to the inputs of a computer program. The program...
EfficientSIPFuzzing:这是论文《An Efficient Fuzzing Test Method For SIP Server》的
07-12
针对这一问题,"An Efficient Fuzzing Test Method For SIP Server"这篇论文提出了一种高效的模糊测试方法,即EfficientSIPFuzzing。 模糊测试Fuzzing)是一种软件测试技术,通过向目标系统输入大量随机或半随机...
模糊测试之实例讲解
01-27
模糊测试,又称Fuzzing,是一种广泛用于软件安全测试的技术,通过向软件系统提供大量非预期的、随机的输入数据,以探测潜在的程序错误、崩溃或安全漏洞。这种技术的核心在于,通过观察程序在异常输入下的反应,来...
Test404+HTTP+Fuzzer+v4.1.1.zip
07-08
综上,Test404 HTTP Fuzzer v4.1.1是一个强大的工具,它允许用户以自动化的方式探测HTTP服务的安全性,通过模糊测试技术寻找可能的404错误背后隐藏的问题。在网络安全领域,这款工具对于预防和发现潜在的安全威胁...
Python-Fuzzinator随机测试框架
08-10
`Fuzzinator`是一个强大的、可扩展的、用于模糊测试fuzzing)的框架,主要针对软件的安全性和稳定性进行自动化测试。它使用Python编写,允许开发者针对各种协议、文件格式或输入API创建自定义的模糊测试用例生成器...
testcases:用作模糊语料库的各种测试用例集合
05-03
总结来说,"testcases:用作模糊语料库的各种测试用例集合"是一个宝贵的资源,它包含了一系列设计用于模糊测试的用例,可以帮助测试人员有效地检查软件的安全性和稳定性。使用这些测试用例,开发者和安全研究人员可以...
Fuzzing-模糊测试--强制性安全漏洞发掘
05-09
在模糊测试中,用随机坏数据(也称做 fuzz)攻击一个程序,然后等着观察哪里遭到了破坏。模糊测试的技巧在于,它是不符合逻辑的:自动模糊测试不去猜测哪个数据会导致破坏(就像人工测试员那样),而是将尽可能多的杂乱数据投入程序中。由这个测试验证过的失败模式通常对程序员来说是个彻底的震撼,因为任何按逻辑思考的人都不会想到这种失败。
Fuzzing测试你懂吗?
paischool的博客
04-18 5069
Fuzzing测试对于很多同学都比较陌生,甚至一些做过多年测试的同学都没有听说过。作为以为专业的测试人员,一般是根据软件的功能逐步设计测试用例,先覆盖所有正常的功能,然后再设计一些非法的测试用例(俗称:negative),比如:一些非法的用户输入或者边界值,再然后是一些性能和压力的用例。即使是整个团队通过全面的用例review后,发现有时候用户还会报上来一下稀奇古怪的bug。 最著名的例子要属于,...
模糊测试Fuzzing基础知识学习笔记
最新发布
skysys的研究小屋
07-02 1332
模糊测试Fuzzing),是一种通过向目标系统提供并监视结果来发现软件漏洞的方法。在模糊测试中,用(也称做 fuzz)攻击一个程序,然后观察哪里遭到了破坏。模糊测试Fuzz Testing)是一种自动化的软件测试技术,最初是由威斯康辛大学的巴顿·米勒于1989年开发的,通常用于识别程序中的潜在漏洞。模糊测试的核心是自动或半自动的生成随机数据输入到应用程序中,同时监控程序的异常情况,如崩溃、代码断言失败,以此发现可能的程序错误,如内存泄漏。
漫谈Fuzz测试技术 ——软件安全专家王清谈Fuzz技术与软件安全性测试
01-08 3352
 Part 1  Security Testing Overview 我相信大家对测试不陌生,但是对安全测试可能有一些疑问。安全测试关心的问题是不一样的。这种测试也被人叫做工具测试、渗透测试、攻击测试测试产品安全性。 这种测试需要首先知道各种各样的攻击的方式和原理,在攻击产生之前尽量多的找到产品的漏洞,尽量多的发现产品里面的问题,再努力把它解决掉。
linux kernel fuzzing test - 概述
weixin_41028621的博客
11-11 654
了解Fuzzing 1.Introduction   Fuzz本意是“羽毛、细小的毛发、使模糊、变得模糊”,后来用在软件测试领域,中文一般指“模糊测试”,英文有的叫“Fuzzing”,有的叫“Fuzz Testing”。本文用fuzzing表示模糊测试。   Fuzzing技术可以追溯到1950年,当时计算机的数据主要保存在打孔卡片上,计算机程序读取这些卡片的数据进行计算和输出。如果碰到一些垃圾卡片或一些废弃不适配的卡片,对应的计算机程序就可能产生错误和异常甚至崩溃,这样,Bug就产生了。所以,Fuzz.
FUZZ测试总结
Three的笔记
12-30 3103
模糊测试fuzzing test)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏,访问越界等。Fuzzing测试框架使用了LLVM编译器框架中的libFuzzer作为Fuzzing引擎进行构建,libFuzzer是一个基于LLVM编译时路径插桩,可以对被测库API进行路径引导测试Fuzzing引擎。
AutoGround学习总结:Fuzz Testing(模糊测试
qaqwqaqwq的博客
07-30 561
I What Is Fuzz Testing Fuzz testing is a novel way to discover security vulnerabilities or bugs in software applications. Unlike traditional software testing methodologies – SAST, DAST or IAST – fuzz testing essentially “pings” code with random (or semi-
Fuzz测试 - 基础
热门推荐
围城
02-15 2万+
(20210215 - 这篇文章是很久之前记录在简书的草稿箱中的,这次翻出来,就迁移过来) 2020/07/10 - 0. 引言 本文主要是阅读了文章[1]的简单总结,简单记录一下知识点,后续会安排更多的文章来具体描述。 1. Fuzz测试 在我之前的理解中,Fuzz测试就是通过构造不规则的输入,从而触发程序的某种bug;虽然也知道几款工具,但是只是停留在了解阶段。传统的漏洞挖掘包括三种方法:白盒代码审计,灰盒逆向工程,黑盒测试Fuzz测试属于其中的黑盒测试。现在有了人工智能及深度学习的帮助,能够借助更多
你了解模糊测试fuzz testing)吗?
weixin_34162629的博客
07-03 1650
模糊测试fuzz testing)是一类安全性测试的方法。说起安全性测试,大部分人头脑中浮现出的可能是一个标准的“黑客”场景:某个不修边幅、脸色苍白的年轻人,坐在黑暗的房间中,正在熟练地使用各种工具尝试进入某个系统。这种由安全人员“模拟黑客进入系统”的测试方法的确是安全性测试中的一种有效测试手段,名叫“渗透测试”。渗透测试方法完全依靠测试执行者的能力...
Fuzzing艺术:自动化安全测试与挑战
Fuzzing,也称为模糊测试,是一种自动化的软件安全测试方法,用于发现软件中的漏洞。通过生成大量畸形输入(样本),这些输入通常是正常输入的变体,来测试程序的边界条件和异常处理。这种方法的目标是触发程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值