123
zzuf est un fuzzer d'entrée d'application transparent.Son but est de trouver des bogues dans les applications en corrompant leurs données fournies par les utilisateurs (qui proviennent le plus souvent de sources non fiables sur Internet).Il fonctionne en interceptant les opérations de fichiers et de réseau et en changeant les bits aléatoires dans l'entrée du programme.Le comportement de zzuf est déterministe, ce qui facilite la reproduction des bogues.Ses principaux domaines d'utilisation sont: l'assurance qualité: utilisez zzuf pour tester les logiciels existants, ou intégrez-les dans la sécurité de la suite de tests de votre propre logiciel: très souvent, les erreurs de segmentation ou les problèmes de corruption de mémoire signifient un trou de sécurité potentiel, zzuf aide à exposer certains d'entre eux la couverture du codeanalyse: utilisez zzuf pour maximiser la couverture du code zzuf cible principalement les lecteurs multimédias, les visionneuses d'images et les navigateurs Web, car les données qu'ils traitent sont intrinsèquement non sécurisées, mais elles ont également été utilisées avec succès pour trouver des bogues dans les utilitaires système tels qu'objdump.zzuf n'est pas sorcier: l'idée de fuzzing des données d'entrée est à peine nouvelle, mais l'objectif principal de zzuf est de rendre les choses plus faciles et automatisées.Vous pouvez voir une ancienne liste impressionnante de bogues trouvés avec zzuf sur

Les catégories

Alternatives à zzuf pour BSD avec licence gratuite