Kateryna Ovechenko
ITERA, Киев

Fuzzing - автоматическое тестирование безопасности

Представьте приложение, которое сохраняет ответы пользователя на вопросы. Каждый вопрос имеет три варианта ответа и программа сохраняет их в формате целых чисел: 0, 1 или 2. Таким образом мы получаем три практических кейса. Но что произойдет, если передать программе 3 или 255? Если обработка этой ситуации не была реализована в коде, это может привести к классическим ошибкам безопасности: переполнение буфера, DoS и другие

Fuzzing - это искусство автоматического поиска уязвимостей путем подачи на вход программы невалидных данных или данных в неверном формате.

В докладе я расскажу как применять эту методику на практике, какие приготовления необходимы перед началом fuzzing тестирования, и покажу фреймворки, позволяющие автоматизировать этот процесс.

Уровень сложности
Мастер-класс (40 мин)

Комментарии

{{comment.AuthorInfo}}
{{ comment.DateCreated | date: 'dd.MM.yyyy' }}
Ваш отзыв теперь здесь. Продолжайте общаться с докладчиком
Заметили ошибку?