Описание тега fuzz-testing
1
ответ
Разница между "нечетким тестированием" и "тестом на обезьян"
Недавно я думал о разнице между пушистым тестированием и тестом на обезьянах. Согласно вики, тест на обезьяну - "всего лишь" модульный тест, а тест фазз - нет. Android имеет UI/Application Exerciser monkey, и это не похоже на юнит-тест. Есть ли разн…
20 апр '12 в 07:24
1
ответ
Отрицательные тесты на основе свойств
Тестирование на основе свойств хорошо, когда вы можете выразить простые и четко определенные свойства. Мне также повезло с "отрицательными свойствами" в случае тестирования парсеров, например, путем генерации неверных идентификаторов или несовпадени…
27 ноя '15 в 10:00
2
ответа
Использование Sulley Fuzzing Framework без мониторинга
Я пытаюсь распознать устройство BACNet, используя Sulley Fuzzing Framework. Чтобы познакомиться с фреймворком, я написал этот довольно простой пример, но он не сработает. from sulley import * s_initialize("Test") s_static(0x10, "Something") s_byte(0…
09 ноя '15 в 09:49
3
ответа
Разве неразумно проводить фазз-тест с помощью криптографически слабого псевдослучайного генератора?
При работе над большим программным проектом я часто использую фазз-тестирование как часть моих тестовых случаев, чтобы помочь выявить ошибки, которые могут появляться только тогда, когда входной сигнал достигает определенного размера или формы. Я де…
28 мар '11 в 08:19
4
ответа
Тестовое покрытие кода без исходного кода?
Какие существуют инструменты, которые могут выполнять анализ покрытия кода на уровне машинного кода, а не на уровне исходного кода? Я ищу возможное решение для нечеткого тестирования программного обеспечения, к которому у меня нет доступа к исходном…
13 сен '10 в 13:51
1
ответ
Пакет Fuzz TCP с использованием Peach Fuzzer
У меня есть два приложения, скажем, Sender.exe и Receiver.exe. Мне нужно распознать tcp пакеты, отправленные между отправителем и получателем. Я новичок в Пич Fuzzer. Не могли бы вы привести пример (Peach Pit) о том, как фазз TCP-пакетов. Я не могу …
25 июн '15 в 05:31
2
ответа
Случайно переворачивая биты в двоичной строке Python
Я создаю некоторые нечеткие тесты в python, и для меня было бы неоценимо иметь возможность, учитывая двоичную строку, случайным образом перебрасывать некоторые биты и гарантировать, что исключения корректно возбуждаются, или результаты правильно ото…
28 июн '13 в 15:36
1
ответ
Связь между случайным тестированием и нечетким тестированием
Мне интересно, какова связь между случайным и нечетким тестированием. Я понимаю, что случайное тестирование было там в течение более длительного времени, но я не вижу никаких различий между ними. Кажется, что они оба используют случайный ввод, чтобы…
16 фев '18 в 20:05
0
ответов
Комбинации регрессионного тестирования с нечетким тестированием
Есть ли у кого-нибудь хорошие источники для изучения способов реализации нечеткого тестирования наряду с регрессионным тестированием? Я долго искал, но мне не повезло найти источники, обсуждающие, как это реализовать. Спасибо!
02 ноя '17 в 16:45
1
ответ
Эти ошибки tcl указывают на небезопасный код?
Я делаю тест безопасности на системе, имеющей встроенный интерпретатор TCL. Система получает данные из Интернета (HTTP), анализирует их и передает настраиваемые сценарии TCL. Во время теста фаззинга (отправки двоичного мусора в заголовках HTTP) я за…
23 апр '11 в 07:51
0
ответов
Gremlins.js: ReferenceError: документ не определен
Я пытаюсь вставить следующий код gremlins.js в мою веб-страницу с помощью командной строки (узла): javascript: (function () {function callback () {gremlins.createHorde (). unleash ()} var s = document.createElement ("script"); s.src = "https://rawgi…
06 фев '18 в 20:06
2
ответа
Какие-нибудь хорошие инструменты или советы для нечеткого тестирования приложений Windows форм?
Я поддерживаю унаследованное приложение толстого клиента на ~300K LOC C# с интерфейсом Windows.Forms. Приложение полно маленьких ошибок и причуд. Например, недавно я обнаружил ошибку, при которой, если пользователь изменяет и вкладывает (не щелкает)…
28 май '10 в 12:56
1
ответ
Peach 3 Dumb Fuzz Tutorial - Невозможно найти WinDbg
Я пытаюсь получить краткое руководство по нечеткому тестированию и использую Peach Fuzzer для этого. После запуска фаззера я получаю сообщение об ошибке: Не удалось запустить монитор "WindowsDebugger". Ошибка, невозможно найти WinDbg, укажите параме…
28 май '14 в 18:09
1
ответ
Использует ли Fuzz Testing Tool стек TCP/IP операционной системы?
Инструменты нечеткого тестирования генерируют искаженные пакеты протоколов. Используют ли они свой собственный стек TCP/IP для генерации этих искаженных пакетов? Играет ли стек TCP/IP операционной системы какую-либо роль в тестировании Fuzz? Я работ…
05 июн '15 в 07:18
1
ответ
Реализовать сетевой фаззер через VNC-сервер?
Я хочу внедрить сетевой фаззер на VNC-сервере в качестве проекта последнего года. Я хочу закодировать как фаззер, так и сервер vnc с нуля. Могу ли я узнать, насколько это возможно? И какие хорошие уроки по этому поводу?
04 ноя '09 в 16:46
0
ответов
Может ли libFuzzer от clang тестировать более 1 API в одном бинарном файле?
Документация libFuzzer дает пример того, как вы бы запустили API: #include <stdint.h> #include <stddef.h> extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) { if (size > 0 && data[0] == 'H') if (size >…
20 окт '18 в 18:29
7
ответов
Инструменты для тестирования программного обеспечения против любых атак для программистов?
В эти дни я заинтересован в безопасности программного обеспечения. Когда я читаю статьи, я вижу, что существует множество атак, и исследователи пытаются изобрести новые методы для программ, чтобы получить более безопасные системы. этот вопрос может …
06 июн '10 в 15:03
1
ответ
Любые рекомендации по наблюдению сигналов (например, SIGSVE, SIGFPE и т. Д.) FTP-сервера?
Я пытаюсь написать программу, которая может отслеживать сигналы (например, SIGSVE, SIGFPE, SIGABRT) с целевого FTP-сервера (например, vsftpd). Любые подходы или ресурсы, которые я должен изучить? Я пытаюсь протестировать пользовательскую среду фаззи…
16 май '19 в 06:32
0
ответов
Разница между фаззингом в процессе и фаззингом вне процесса?
Каковы основные различия между фаззингом в процессе и вне процесса?
11 фев '20 в 05:28
1
ответ
Когда команда прицела выполнена успешно, подтвердился ли мой контракт правильным?
Когда перекрестие не находит контрпримеров, использовал ли он решатель Z3, чтобы доказать, что мой контракт выполняется? В документы свидетельствуют о том, что отсутствие контрпример не гарантирует, что свойство имеет место, но в том, что только пот…
01 мар '20 в 21:17