• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Fuzzing - обеспечьте свою безопасность

    Fuzzing - основной метод обеспечения безопасности. Он разделяется на множество видов, самый простой из них это файловый фаззинг. Его суть состоит в том, что программе необходимо использовать некорректно работающий файл. Так же существует fuzzing сетевых портов и API.

    Целью фаззинга является динамическая возможность тестирования безопасности, даже в случае если программа неожиданно зависает или закрывается, то естественно это дефект, который необходимо исправлять и который приводит к тому, что появляется возможность обнаружить определенную уязвимость, например - переполнение буфера. Образованный кибермошенник сможет создать грамотный запрос, содержащий определенный код, который впоследствии вызовет переполнение, при этом приложение обязательно выполнит прописанный код. Благодаря тому, что фаззинг динамичен, он не имеет строгих шаблонов и может быть легко автоматизирован и может выполняться без перерыва, хотя он и будет работать в случайном режиме. Самым лучшим методом проверки кода будет - для начала самому проверить код на наличие багов, в последствии проверить средствами статического анализа, а затем уже fuzzing.

    Fuzzing

    Этот метод позволяет достичь наиболее высоких результатов проверки кода, хотя и он не может гарантировать сто процентного отсутствия ошибок, более того, любая программа содержит ошибку.

    Фаззинг присуще множество достоинств, вот некоторые из них - во-первых, он достаточно просто автоматизируется, во-вторых, благодаря ему появляется возможность обнаружить большое количество ошибок, а также множество проблем с безопасностью, в-третьих происходит большой объем тестирования с множеством разнообразных вариаций.

    Fuzzing

    Разработано большое количество фаззеров - программ, которые производят проверку кода, файлов, приложений и т.д. К ним относятся - OWASP JBroFuzz, который ищет уязвимости в HTTP, SOAP, XML и другими протоколами. Следующий представитель Bunny the Fuzzer, он анализирует различные приложения, написанные на С. ProxyFuzz - случайным образом меняет сетевой трафик, благодаря этому появляется возможность тестирования сетевых протоколов. Программ для фаззинга на данный момент существует уже большое количество, что разумеется никак не может не радовать.