|
通常,优质的模糊测试工具能够在程序面向公众发布或部署前,就可以发现那些暗藏其中的的漏洞“大坑”,市场上可供选择的应用软件模糊测试产品有很多。下面就让小编来为大家介绍下,应用软件模糊测试(工具)的种类主要有哪些?
从待测对象上讲,输入生成会采用不同的策略,包括面向文件格式,面向协议和面向内核的模糊测试。由于大多数应用软件都涉及文件处理,模糊测试被广泛用于查找这些应用程序的错误。大多数关于模糊测试的研究主要集中在文件格式模糊测试上,一系列模糊测试工具被提出,包括Peach, AFL及其扩展。针对其特点,面向协议的模糊测试通过伪造数据包来测试处理程序,其中一个代表性的模糊测试工具为SPIKE。对于面向内核的模糊测试,主要的挑战在于捕捉崩溃和与内核进行交互。内核模糊测试一般通过随机调用具有随机生成参数值的内核API函数来进行。
从产生测试用例的方法上讲,应用软件模糊测试(工具)可以分为“基于生成”和“基于变异”两种类别。基于生成的模糊测试通常针对接受高度结构化输入的程序。此方法需要用户对被测试系统有较强的领域知识,事先获取或合成生成语法,并针对每一种规范开发相应的模糊测试工具。但这种方法既需要大量的人工参与,又难以保证测试的覆盖率。Peach是一个利用输入建模的生成式模糊测试工具。它通过建立描述输入格式的数据模型来生成测试用例。基于变异的模糊测试工具通过不断的变异现有的输入来创造新的测试用例。
关于应用软件模糊测试(工具)的种类,小编就先为大家介绍到这里。安般科技旗下有多款智能模糊测试产品,可以帮助企业提高软件的质量,消除软件安全隐患。如果大家对模糊测试(工具)还有其他疑问,可以通过安般科技官网进一步咨询了解。
|
|