Безопасность информационных технологий

В статье рассмотрены основные принципы фаззинга – метода тестирования программного обеспечения и поиска уязвимостей, основная идея которого заключается в том, что на вход программам подаются случайные данные, а затем осуществляется анализ поведения этих программ. Описывается идея построения фаззеров аргументов командной строки, переменных среды окружения и системных вызовов для UNIX-подобных ОС.

уязвимости ПО; фаззинг; метод черного ящика

1. Erickson J. Hacking: The Art of Exploitation. 2nd edition. No Starch Press. 2008.

2. Oulu University Secure Programming Group [Электронный ресурс]. URL: https://www.ee.oulu.fi/research/ouspg/ (дата обращения: 22.09.2014).

3. Sutton M., Green A., Amini P. Fuzzing. Brute Force Vulnerability Discovery. Addison-Wesley. 2007.

4. Offensive Security [Электронный ресурс]. URL: http://www.offensivesecurity.com (дата обращения: 25.10.2014).

5. Blog about system and low-level programming [Электронный ресурс]. URL: http://www.syprog.blogpspot.ru (дата обращения: 02.05.2013).