zzuf ist ein transparenter Anwendungseingabefuzzer.Ziel ist es, Fehler in Anwendungen zu finden, indem von Benutzern bereitgestellte Daten (die mehr als häufig aus nicht vertrauenswürdigen Quellen im Internet stammen) beschädigt werden.Es funktioniert, indem es Datei- und Netzwerkoperationen abfängt und zufällige Bits in der Programmeingabe ändert.zzufs Verhalten ist deterministisch, wodurch es einfacher ist, Fehler zu reproduzieren.Die Hauptanwendungsbereiche sind: Qualitätssicherung: Verwenden Sie zzuf, um vorhandene Software zu testen oder in die Sicherheit Ihrer eigenen Software zu integrieren. Sehr oft bedeuten Segmentierungsfehler oder Speicherbeschädigungsprobleme eine potenzielle SicherheitslückeAnalyse: Verwenden Sie zzuf, um die Codeabdeckung zu maximieren. Das Hauptziel von zzuf sind Media Player, Bildbetrachter und Webbrowser, da die von ihnen verarbeiteten Daten von Natur aus unsicher sind. Es wurde jedoch auch erfolgreich zum Auffinden von Fehlern in Systemdienstprogrammen wie objdump verwendet.zzuf ist keine Raketenwissenschaft: Die Idee, Eingabedaten zu fushen, ist kaum neu, aber der Hauptzweck von zzuf ist es, die Dinge einfacher und automatisierter zu machen.Sie können eine alte, beeindruckende Liste von Fehlern sehen, die mit zzuf at gefunden wurden
zzuf

Kategorien

Alternativen zu zzuf für alle Plattformen mit kommerzieller Lizenz