OSChina 第43期高手问答:模糊测试-发掘安全漏洞

红薯 发布于 2013/12/19 11:42
阅读 4K+
收藏 27

OSCHINA 本期高手问答(12月19日-12月25日)我们请来了 段念@dennis_duan 赵勇@jerry_zhao 为大家解答关于模糊测试——强制发掘安全漏洞的利器方面的问题。

段念 @dennis_duan ,目前就职于豆瓣网。对互联网兴趣浓厚,在通信、互联网等行业混迹多年,从事过软件开发、测试、软件团队管理方面的工作。代表译作《模糊测试--强制发掘安全漏洞的利器 》。

赵勇 @jerry_zhao ,美国芝加哥大学博士,师从网格之父Ian Foster教授。毕业后任职美国微软公司,从事云平台上的大型广告系统开发,获微软杰出员工奖。主要从事云计算、大数据方面的研究.代表译作《模糊测试--强制发掘安全漏洞的利器 》

为了鼓励踊跃提问,@博文视点 会在问答结束后从提问者中抽取 5 名幸运会员赠予《模糊测试--强制发掘安全漏洞的利器》此书。

OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。

下面欢迎大家就模糊测试--强制发掘安全漏洞的利器方面问题向 段念 @dennis_duan 赵勇 @jerry_zhao 提问,请直接回帖提问。

加载中
0
开源中国首席鉴定大湿
开源中国首席鉴定大湿
@dennis_duan :请问一下什么是模糊测试??
dennis_duan
dennis_duan
我在后面有一个回答介绍了模糊测试,我不知道怎么才能把那个答案引用过来,你可以试着找找看
蟋蟀哥哥
蟋蟀哥哥
http://security.tencent.com/index.php/blog/msg/28 。。。。
0
鉴客
鉴客

@dennis_duan : 对啊,先给我们做一些概念上的介绍吧

蟋蟀哥哥
蟋蟀哥哥
http://security.tencent.com/index.php/blog/msg/28
0
蟋蟀哥哥
蟋蟀哥哥

呵呵,fuzzing。。腾讯安全中心那边有介绍,并且已经发开出了自己的自动化fuzzing测试程序。想了解的朋友可以看看:http://security.tencent.com/index.php/blog/msg/28

看过之后,大家会对fuzz有个模糊的理解了。。

作为沙发,书肯定是要送给我的。

oxding
oxding
回复 @蟋蟀哥哥 : 0 .0 擦 蟋蟀哥哥 你也在
蟋蟀哥哥
蟋蟀哥哥
回复 @tinyhare : 哪里说脏话了
tinyhare
tinyhare
怎么满口脏话啊,这书肯定不给你了
蟋蟀哥哥
蟋蟀哥哥
晚了,不是沙发了。草
0
stevenliu
stevenliu
@蟋蟀哥哥 你又搞怪!!!!!!
stevenliu
stevenliu
@蟋蟀哥哥 哈哈 中枪了不是!!!
蟋蟀哥哥
蟋蟀哥哥
尼玛。。以为是沙发。。发了之后才知道不是了。。
0
铂金小狼
铂金小狼
@dennis_duan @jerry_zhao :小白想请教下两位老师,模糊测试,模糊算法,模糊查询... 通俗一点讲,这个模糊到底是个什么概念?
铂金小狼
铂金小狼
回复 @蟋蟀哥哥 : 蟋蟀哥捣乱啵~打死蟋蟀
yiane
yiane
回复 @蟋蟀哥哥 : 让我想起了随机排序
蟋蟀哥哥
蟋蟀哥哥
暴力测试
0
抢小孩糖吃
抢小孩糖吃
@dennis_duan @jerry_zhao :请问模糊测试如何准确定位 异常与错误的输入内容,我们都知道如何开发管理系统等内容,具有复杂的逻辑,准确记录输入过程,并重现过程才能够帮助程序员查找到错误原因。
0
Rowe
Rowe
@dennis_duan @jerry_zhao : 主要对于注入 还是0
0
滔哥
滔哥
@dennis_duan @jerry_zhao : 模糊测试应该也是属于白帽工作范围吧,  感觉有点像 注入,和业务注入的感觉。 不过这块儿的工具一般是什么样的,还是说只是一个注入的概念
dennis_duan
dennis_duan
模糊测试的过程中显然需要测试者的经验。但模糊测试强调创建“工具”将测试者的经验表达到工具中,这样工具的执行者即使没有足够的经验也能够有效的发现安全漏洞。模糊测试显然也会用到注入工具的具体手段,但它和业务注入的范畴不同。针对文件格式,服务器应用,协议,甚至内存中运行的指令都可以进行模糊测试。
0
th小米粥
th小米粥

@dennis_duan @jerry_zhao

我想问一下书里边说的是注入测试?

还是关于业务逻辑走向的一系列测试?

是否高度关联业务做测试还是仅仅测试单个功能

dennis_duan
dennis_duan
模糊测试与注入测试不同。不过,在某些模糊测试要解决的具体问题上,模糊测试的确用到了注入测试的方法。例如,针对SQL注入漏洞的测试,对于XSS漏洞的测试。我在回到中简单介绍了模糊测试,请参考。
0
首席安全砖家
首席安全砖家

@dennis_duan @jerry_zhao : 您好,请问下, 一名 web 渗透 师  平时 的工作模式是怎么样的呢? 对网络安全非常感兴趣的说, 工作主要负责什么呢? 功能模块 安全测试?代码审计? 公司内部安全培训? 紧急事件响应处理 等? 

wyzc小胖胖
wyzc小胖胖
回复 @dennis_duan : 发现漏洞只是第一步,更多的是流程改进,代码规范,安全的架构设计,预防未知可能发生漏洞,并有监控机制
dennis_duan
dennis_duan
@晓骏 定期的安全性扫描,针对新特性的安全性测试,响应式处理发现的安全性问题,不定期的安全相关分享和培训。大概就这样了吧
首席安全砖家
首席安全砖家
回复 @dennis_duan : 那能否说说, 你们每天的工作情况是如何的呢?
dennis_duan
dennis_duan
不同的组织对于负责安全性的团队应该有不同的定义。我不太清楚具体的“Web渗透师”职位的职责是什么,但如果说到一个组织内承担安全职责的团队来说,你提到的都应该是安全团队的工作范围。
返回顶部
顶部