Wagner Elias – Think Security First » Fuzzing Test

Fuzzing Test

Posted By Elias Wagner On 22 22UTC April, 2007 @ 9:37 pm In Security Assessment | No Comments

Fuzzing test é uma técnica que consiste em submeter à aplicação a todo tipo de input de forma estruturada buscando pelas mais variadas vulnerabilidades causadas por inputs indevidos.

Apesar do grande número de ferramentas para realizar o teste de fuzzing, não lembro de ter visto nenhum desenvolvedor utilizar tal recurso. Felizmente tal teste é comum em fontes de informações relacionadas a segurança no desenvolvimento de aplicações.

^[1]

Inicialmente eu associava a baixa utilização a dificuldade de encontrar ferramentas e conteúdo relacionado, mas, pesquisando melhor e acompanhando algumas listas de discussão eu encontrei inúmeras ferramentas open source e bons tutoriais.

Segue algumas referências:

Uma análise do ciclo de vida do desenvolvimento da segurança na Microsoft ^[2]

The Art File Format Fuzzing ^[3]

Using Fuzzers in Software Testing ^[4]

Article printed from Wagner Elias – Think Security First: http://wagnerelias.com

URL to article: http://wagnerelias.com/2007/04/22/fuzzing-test/

URLs in this post:

[1] Image: http://wagnerelias.com/wp-content/uploads/blogger/_ILLxGKcY-Vk/RiwsBKGYt0I/AAAAAAAAAEI/BBuE3LFtlFk/s1600-h/fuzzing.jpg

[2] Uma análise do ciclo de vida do desenvolvimento da segurança na Microsoft: http://www.microsoft.com/brasil/msdn/Tecnologias/Seguranca/SDLdefault_US.mspx

[3] The Art File Format Fuzzing: http://www.blackhat.com/presentations/bh-usa-05/bh-us-05-sutton.pdf

[4] Using Fuzzers in Software Testing: http://www.qasec.com/cycle/usingfuzzers.shtml

Click here to print.