XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > CERT zəiflikləri müəyyənləşdirmək üçün açıq alətlər dəstini yaratdı

21 Sen 2011

Kompüter insidentlərinə qarşı mübarizə mərkəzi CERT proqram təminatında zəifliklərin mövcudluğu müəyyən etməyin prosesini avtomatlaşdırmaq üçün Basic Fuzzing Framework-u (BFF) təqdim etdi. Paketə Linux-a əsaslanan virtual maşını və sınaq üçün proqram təminatı bir sıra perl ssenariləri daxildir. Kod GPLv2 lisenziya altında yayılır.

Metodun mahiyyəti tətbiqin reaksiyasını öyrənmək üçün həyata keçirilir, nə vaxt ki xüsusilə emal edilən əlilin bütün mümkün kombinasiyalarının girişinə və ya real verilənlər yığımlarına yaxın müraciət edərək. Əgər proqramda nöqsanlar var, məsələn, sınaqda müvafiq yoxlamaların çatışmazlığı tam məşğul davranışdan müvəffəqiyyətsizlik, səhv və ya yayınma qeydə alınacaq. Gələcəkdə, tədqiq edərək, məlumat yığımı yayınmaya səbəb olmasını, tədqiqatçı proqramda kodun problem ərazisini təyin edə bilər.

Virtual maşının təsviri Linux Debian-ın əsasındadır. Basic Fuzzing Framework qrafik tətbiqlərində yoxlamaq ərzində işin təşkilatı üçün zəruri olan qrafik istifadəçi interfeys əsaslı pəncərə meneceri, Fluxbox-u ilə təchiz edilir. Virtual ətraf mühitinin xaricində fayllara girişi təmin etmək üçün VMware Tools program təminatı inteqrasiya olunub.

https://www.cert.org/blogs/vuls/2010/05/cert_basic_fuzzing_framework.html

http://www.cert.org/download/bff/