Группа экстренного реагирования на проблемы компьютерной безопасности CERT представила (https://www.cert.org/blogs/vuls/2010/05/cert_basic_fuzzing_f...) инструментарий Basic Fuzzing Framework (http://www.cert.org/download/bff/) (BFF), предназначенный для автоматизации процесса определения наличия уязвимостей в программном обеспечении. В состав пакета входит виртуальная машина на базе Linux и набор perl-скриптов для проведения испытаний программ при попытке обработки различных наборов данных. Код инструментария распространяется в рамках лицензии GPLv2.

Суть реализованного метода сводится к изучению реакции приложения  при подаче на вход всевозможных комбинаций из специально сформированных некорректных или приближенных к реальным наборов данных. В случае наличия недоработок в программе, например,  отсутствия должных проверок, в процессе испытания будет зафиксирован крах, ошибка или отклонение от штатного поведения. В дальнейшем проанализировав какой именно набор данных вызв...

URL: http://threatpost.com/en_us/blogs/cert-releases-basic-fuzzin...
Новость: http://www.opennet.me/opennews/art.shtml?num=26767

• В CERT разработали открытый инструментарий для выявления уяз,letsmac, 21:12 , 28-Май-10
  • В CERT разработали открытый инструментарий для выявления уяз,аноним, 00:25 , 29-Май-10
• В CERT разработали открытый инструментарий для выявления уяз...,hhg, 23:51 , 28-Май-10
• В CERT разработали открытый инструментарий для выявления уяз...,XoRe, 14:54 , 29-Май-10
  • В CERT разработали открытый инструментарий для выявления уяз...,pavlinux, 01:05 , 30-Май-10

Открытый тестовый пакет это ужасно нужно. Rational Rose слишком дорогое удовольствие.  

Каким боком сюда эта бесполезная поделка?

они ещё месяц назад этот набор инструментов выложили. а теперь - практически в качестве виртуальной машины/liveCD для тех, кто невоспринял предыдущую инкарнацию инструментов.

Как напоминание разработчикам "проверяйте все входные данные".

...и не забывайте про стандартизацию выходных.