Browsing by Author "Kostandyan, Vladimir"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- ФАЗЗИНГ В КИБЕРБЕЗОПАСНОСТИ – ОБЗОРPublication . Kostandyan, Vladimir; Pedrosa, Tiago; Rodrigues, Pedro João; Margarov, GevorgШироко признано, что программное обеспечение следует тестировать, предпочтительно на этапах разработки и после выпуска. Программное обеспечение может быть простым исполняемым файлом, приложением, службой или даже операционной системой. В настоящее время требования к тестированиям возросли и охватывают практически все технологические области. Тестирование можно рассматривать как способ проверки соответствуют ли функциональность, результаты и поведение программного обеспечения ожидаемым. Тестирование программного обеспечения также помогает выявить ошибки, пробелы или отсутствующие требования в отличие от фактических требований. Тестирование может быть сделано вручную или с помощью автоматизированных инструментов. Ручные тесты медленные, дорогие и требуют много знаний в этой области. Автоматизированные тесты быстрее, дороже, а также до тестирования должны быть сделаны конфигурация, настройка и много работы. Использование подхода фаззинга позволяет обнаруживать новые слабые места в системе защиты, которые не основываются на предыдущих знаниях, сигнатурах или индикаторов компромисса (IoC), как подход традиционных инструментов оценки уязвимости. Эта статья посвящена обзору фаззеров и тому, как исследователи кибербезопасности могут использовать их для проведения тестов уязвимости полуавтоматического программного обеспечения. Кроме того, наиболее используемые фаззеры проанализированы и классифицированы по типу тестов, с целью помочь исследователям выбрать правильный фаззер. Это исследование будет продолжено путем создания виртуального испытательного стенда, состоящего из систем с уязвимыми программными обеспечениями, которые можно будет протестировать комбинированным образом с использованием проанализированных фаззеров и сравнить результаты с традиционными инструментами оценки уязвимости.