2. План Что такое фаззинг (fuzzing) и зачем он нужен Обзор инструментов для фазз тестирования Фаззинг файлов Фаззинг протоколов Фаззинг драйверов Фаззингвеб-приложений Пример фаззингавеб-приложения Пример фаззинга сетевого приложения Какие баги можно найти при помощи фаззинга Фаззинг в процессе тестирования Полезные ссылки и литература
3. Что такое фаззинг (fuzzing) Фаззинг (fuzzing) – методика тестирования, при которой на вход программы подаются невалидные, непредусмотренные или случайные данные
12. Фаззинг файлов 1) Выбираем входные данные 2) Фаззерискажает эти данные 3) Фаззерзапускает приложение с передачей ему искаженных данных 4) Фаззер перебирает входные данные 5) В случае возникновения ошибки, записываем данные и анализируем результаты
23. Фаззингвеб-приложений Выбираем какими запросами будем фазить Подбираем фаззер 3)Создаем скрипт для фаззинга 4) Запускаем фаззер 5) В случае возникновения ошибки, записываем данные и анализируем результаты