Идентификация уязвимостей программного обеспечения динамическими средствами фаззинга

Автор: Влацкая И.В., Заельская Н.А., Надточий Н.С.

Журнал: Теория и практика современной науки @modern-j

Рубрика: Математика, информатика и инженерия

Статья в выпуске: 4 (82), 2022 года.

Бесплатный доступ

Тенденция к применению фаззинга на всех этапах жизненного цикла программного обеспечения доказывает уникальность данной методологии для сообщества исследователей безопасности. Прежде всего, такие альтернативные технологии, как бинарный реинжиниринг и углубленный анализ исходного кода, требуют специальных навыков, овладение которыми попросту нереально для разработчиков и контролеров качества.

Фаззинг, информационные системы, фаззер, тестирование

Короткий адрес: https://sciup.org/140292280

IDR: 140292280

Список литературы Идентификация уязвимостей программного обеспечения динамическими средствами фаззинга

  • Michael Sutton, Adam Greene, and Pedram Amini. Fuzzing: brute force vulnerabilty discovery. Upper Saddle River, NJ: Addison-Wesley, 2007. Print.
  • Mark Dowd, John McDonald, and Justin Schuh. The art of software security assessment: identifying and preventing software vulnerabilities. Indianapolis, Ind: Addison-Wesley, 2007. Print.
  • Fuzzing [Электронный ресурс]. - Режим доступа: https://www.owasp.org/index.php/Fuzzing.-Загл. с экрана.
Статья научная