九大模糊测试工具
|
是什么? 模糊测试是针对完整代码的自动化测试过程。从要求程序完全编译这一点来看,模糊测试看起来类似于动态应用程序安全测试(DAST)工具。但是,DAST工具和模糊测试工具查找的是完全不同的东西。DAST能够扫描漏洞,比如可被黑客执行远程过程调用的漏洞,或者围绕暴露HTTP和HTML接口的弱防护。模糊测试工具则与之相反,通过向应用提供非预期输入,找出这么做将导致的怪异或非故意结果。 理解模糊测试的工作原理,我们不妨以网络银行或者电子商务应用为例,在银行业务中,假设用户转账时无意间在金额输入框里输入了一个负数,程序怎么处理?是把钱转入还是转出?而在电子商务应用程序中,如果用户试图往购物车中添加数百万甚至数十亿件商品,会发生什么状况?购物网站会不会整个崩溃?或者直接给他们数十亿的免费商品? 只要程序员考虑周密、代码严谨,大多数此类商业逻辑漏洞都会被事先预测到。但没人能够预想到所有的情况。用户面对输入框犯傻的时候总会出现一些“奇葩”的非预期行为。此外,如果攻击者向应用、加密内容、操作系统指令或原始代码注入命令行函数,又会出现什么情况? 模糊测试工具能够测试、发现并报告这些假设情况。有些模糊测试工具使用随机字符和输入字符串,有些则聚焦最有可能出现的问题领域。例如,就整数字段而言,最有可能触发非预期程序行为的罪魁祸首,就是零值、大数和负值。在检测目标程序时,还有其他一些模糊测试工具会尝试提供上下文相关但非预期的输入。 无论哪种情况,最好的模糊测试工具产生的数据,必然不会偏离预期输入太远,不会马上就被软件的解析器当成无效输入而拒绝。相反,它们提供的数据有很大概率被程序接受,但又是程序员没预料到的。然后,这些工具就会报告被测试应用中非预期输入触发了哪些行为。
开发人员经常会使用很多开源模糊测试工具,少量商业 (编辑:保山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
