Идентификация уязвимостей программного обеспечения динамическими средствами фаззинга
Автор: Влацкая И.В., Заельская Н.А., Надточий Н.С.
Журнал: Теория и практика современной науки @modern-j
Рубрика: Математика, информатика и инженерия
Статья в выпуске: 4 (82), 2022 года.
Бесплатный доступ
Тенденция к применению фаззинга на всех этапах жизненного цикла программного обеспечения доказывает уникальность данной методологии для сообщества исследователей безопасности. Прежде всего, такие альтернативные технологии, как бинарный реинжиниринг и углубленный анализ исходного кода, требуют специальных навыков, овладение которыми попросту нереально для разработчиков и контролеров качества.
Фаззинг, информационные системы, фаззер, тестирование
Короткий адрес: https://sciup.org/140292280
IDR: 140292280
Список литературы Идентификация уязвимостей программного обеспечения динамическими средствами фаззинга
- Michael Sutton, Adam Greene, and Pedram Amini. Fuzzing: brute force vulnerabilty discovery. Upper Saddle River, NJ: Addison-Wesley, 2007. Print.
- Mark Dowd, John McDonald, and Justin Schuh. The art of software security assessment: identifying and preventing software vulnerabilities. Indianapolis, Ind: Addison-Wesley, 2007. Print.
- Fuzzing [Электронный ресурс]. - Режим доступа: https://www.owasp.org/index.php/Fuzzing.-Загл. с экрана.
Статья научная
