The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В CERT разработали открытый инструментарий для выявления уяз..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В CERT разработали открытый инструментарий для выявления уяз..."  +/
Сообщение от opennews on 28-Май-10, 21:05 
Группа экстренного реагирования на проблемы компьютерной безопасности CERT представила (https://www.cert.org/blogs/vuls/2010/05/cert_basic_fuzzing_f...) инструментарий Basic Fuzzing Framework (http://www.cert.org/download/bff/) (BFF), предназначенный для автоматизации процесса определения наличия уязвимостей в программном обеспечении. В состав пакета входит виртуальная машина на базе Linux и набор perl-скриптов для проведения испытаний программ при попытке обработки различных наборов данных. Код инструментария распространяется в рамках лицензии GPLv2.


Суть реализованного метода сводится к изучению реакции приложения  при подаче на вход всевозможных комбинаций из специально сформированных некорректных или приближенных к реальным наборов данных. В случае наличия недоработок в программе, например,  отсутствия должных проверок, в процессе испытания будет зафиксирован крах, ошибка или отклонение от штатного поведения. В дальнейшем проанализировав какой именно набор данных вызв...

URL: http://threatpost.com/en_us/blogs/cert-releases-basic-fuzzin...
Новость: http://www.opennet.me/opennews/art.shtml?num=26767

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "В CERT разработали открытый инструментарий для выявления уяз"  +/
Сообщение от letsmac on 28-Май-10, 21:12 
Открытый тестовый пакет это ужасно нужно. Rational Rose слишком дорогое удовольствие.  
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В CERT разработали открытый инструментарий для выявления уяз"  +1 +/
Сообщение от аноним on 29-Май-10, 00:25 
Каким боком сюда эта бесполезная поделка?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В CERT разработали открытый инструментарий для выявления уяз..."  +/
Сообщение от hhg (ok) on 28-Май-10, 23:51 
они ещё месяц назад этот набор инструментов выложили. а теперь - практически в качестве виртуальной машины/liveCD для тех, кто невоспринял предыдущую инкарнацию инструментов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В CERT разработали открытый инструментарий для выявления уяз..."  +/
Сообщение от XoRe (ok) on 29-Май-10, 14:54 
Как напоминание разработчикам "проверяйте все входные данные".
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В CERT разработали открытый инструментарий для выявления уяз..."  +/
Сообщение от pavlinux (ok) on 30-Май-10, 01:05 
...и не забывайте про стандартизацию выходных.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру