zzuf je transparentní vstupní fuzzer aplikace.Jeho účelem je najít chyby v aplikacích poškozením jejich uživatelských dat (které více než často pocházejí z nedůvěryhodných zdrojů na internetu).Funguje tak, že zachycuje operace se soubory a sítěmi a mění náhodné bity ve vstupu programu.Chování zzufu je deterministické, což usnadňuje reprodukci chyb.Jeho hlavní oblasti použití jsou: Zajištění kvality: použití zzufu k testování existujícího softwaru nebo jeho integraci do vlastního testovacího zabezpečení vašeho softwaru: chyby segmentace nebo poškození paměti znamenají často potenciální bezpečnostní díru, zzuf pomáhá odhalit některé z nich pokrytí kódemanalýza: pomocí zzufu maximalizujte pokrytí kódu primárním cílem zzufu jsou přehrávače médií, prohlížeče obrázků a webové prohlížeče, protože data, která zpracovávají, jsou ze své podstaty nejistá, ale také byla úspěšně použita k nalezení chyb v systémových nástrojích, jako je objdump.zzuf není raketová věda: myšlenka mylných vstupních dat je sotva nová, ale hlavním cílem zzufu je usnadnit a automatizovat věci.Můžete vidět starý, působivý seznam chyb nalezených u zzuf na
zzuf

Kategorie

Alternativy k zzuf pro BSD s komerční licencí