Kompüter insidentlərinə qarşı mübarizə mərkəzi CERT proqram təminatında zəifliklərin mövcudluğu müəyyən etməyin prosesini avtomatlaşdırmaq üçün Basic Fuzzing Framework-u (BFF) təqdim etdi. Paketə Linux-a əsaslanan virtual maşını və sınaq üçün proqram təminatı bir sıra perl ssenariləri daxildir. Kod GPLv2 lisenziya altında yayılır.
Metodun mahiyyəti tətbiqin reaksiyasını öyrənmək üçün həyata keçirilir, nə vaxt ki xüsusilə emal edilən əlilin bütün mümkün kombinasiyalarının girişinə və ya real verilənlər yığımlarına yaxın müraciət edərək. Əgər proqramda nöqsanlar var, məsələn, sınaqda müvafiq yoxlamaların çatışmazlığı tam məşğul davranışdan müvəffəqiyyətsizlik, səhv və ya yayınma qeydə alınacaq. Gələcəkdə, tədqiq edərək, məlumat yığımı yayınmaya səbəb olmasını, tədqiqatçı proqramda kodun problem ərazisini təyin edə bilər.
Virtual maşının təsviri Linux Debian-ın əsasındadır. Basic Fuzzing Framework qrafik tətbiqlərində yoxlamaq ərzində işin təşkilatı üçün zəruri olan qrafik istifadəçi interfeys əsaslı pəncərə meneceri, Fluxbox-u ilə təchiz edilir. Virtual ətraf mühitinin xaricində fayllara girişi təmin etmək üçün VMware Tools program təminatı inteqrasiya olunub.
https://www.cert.org/blogs/vuls/2010/05/cert_basic_fuzzing_framework.html
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
