Preguntas con respuestas sobre "fuzz-testing"

7 preguntas, página #1

3

votos

1

respuestas

vistas 749

¿Estos errores de tcl indican un código inseguro?

Estoy haciendo una prueba de seguridad en un sistema que tiene un intérprete TCL integrado. El sistema recibe información de Internet (HTTP), la analiza y la pasa a scripts TCL personalizables. Durante una prueba de fuzzing (enviando basura binaria en encabezados HTTP) he notado los siguientes errores en el registro: ...

preguntado 11 años, 9 meses

7

votos

3

respuestas

vistas 329

¿No es prudente realizar una prueba fuzz con un generador pseudoaleatorio criptográficamente débil?

Cuando trabajo en un gran proyecto de software, a menudo uso pruebas de fuzz como parte de mis casos de prueba para ayudar a eliminar errores que solo pueden aparecer cuando la entrada alcanza un cierto tamaño o forma. He hecho esto más comúnmente usando las funciones estándar de números aleatorios que se incluyen con ...

preguntado 11 años, 10 meses