بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز چهارشنبه 23 مه 18, 4:31 pm



مبحث جدیدپاسخ

 [ 1 پست ] 
نويسنده پيغام
پستارسال شده در: سه شنبه 22 سپتامبر 15, 12:19 pm 
نماد کاربر

پست ها : 10
سپاسگذاری کرده: 47 بار
سپاس دریافتی: 9 بار
Fuzz Testing يا به اصطلاح Fuzzing، در واقع يك تكنيك تست نرم افزار است كه براي پيدا كردن خطاهاي coding و حفره هاي امنيتي در نرم افزار، سيستم هاي عامل يا شبكه هايي با ورودي عظيمي از داده هاي تصادفي مورد استفاده قرار ميگيرد. اين فرايند كه به Fuzz معروف است با هدف اختلال در سيستم نرم افزار در نتيجه اجراي آن صورت ميپذيرد. اگر آسيب پذيري اي پيدا شد، ابزاري به نام Fuzz Tester ( يا Fuzzer) علل بالقوه اين آسيب پذيري را نشان ميدهد. اين تكنيك براي اولين بار توسط Barton Miller در دانشگاه Wisconsin و در سال 1989 توسعه داده شده است.
Fuzzer ها در مورد مشكلاتي كه سبب Crash كردن يك برنامه ميشوند، بسيار خوب عمل ميكنند. از نمونه هاي اين مشكلات ميتوان به Buffer overflow، Cross site scripting، حملات Denial of Service، باگ هاي ساختاري و SQL Injection نام برد. اين نمونه حملات غالبا توسط هكرهايي صورت ميپذيرد كه به قصد انتقام و در كمترين زمان ميخواهند بزرگترين ضربه را به هدف مورد نظر بزنند. Fuzz Testing با تهديدات امنيتي كه سبب Crash برنامه نميشوند، چندان ارتباط و تاثير خاصي ندارد. از اين دست تهديدات ميتوان به برنامه هاي جاسوسي (Spyware)، برخي ويروس ها، كرم ها (Worms)، تروجان ها و Keylogger ها اشاره نمود.
انجام Fuzz testing ساده است و به نسبت هزينه كمي كه براي شما دارد، بالاترين قابليت را به شما ارائه ميدهد. اين تست انگشت اشاره خود را روي نقص هايي ميگذارد كه در هنگام نوشتن برنامه و اشكال زدايي آن از آن چشم پوشي شده و يا ديده نشده است. به همين علت است كه نتايجي را كه اين تست نشان ميدهد، غالبا خطاهاي جدي در برنامه هستند. با اين حال Fuzz Testing به تنهايي نميتواند تصوير كاملي از امنيت، كيفيت يا تاثير يك برنامه در موقعيت يا اپليكيشن خاصي را ارائه دهد. Fuzzer ها بيشترين كارايي خود را زماني دارند كه در رابطه با تست هاي Black Box، بتا يا ديگر شيوه هاي شناخته شده اشكال زدايي (از برنامه) استفاده شوند.


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 1 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. مفاهیم امنیت شبکه

pedram

0

2702

جمعه 22 مه 15, 12:31 pm

pedram نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. مفاهیم امنیت شبکه

slmpr

0

969

دوشنبه 02 ژانويه 17, 9:35 am

slmpr نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. امنیت در اینترنت و شبکه

azade1992

0

627

شنبه 26 آگوست 17, 9:55 am

azade1992 نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. امنیت شبکه را چگونه تامین کنیم ؟

grmohammad

0

690

شنبه 22 آپريل 17, 8:54 pm

grmohammad نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. امنیت شبکه توسط تنظیمات روتر

Moslemi

0

2934

چهارشنبه 07 ژانويه 15, 9:33 am

Moslemi نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 9 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد



بخش ها