57
回答
OSChina 第43期高手问答:模糊测试-发掘安全漏洞
华为云数据库免费试用   

OSCHINA 本期高手问答(12月19日-12月25日)我们请来了 段念@dennis_duan 赵勇@jerry_zhao 为大家解答关于模糊测试——强制发掘安全漏洞的利器方面的问题。

段念 @dennis_duan ,目前就职于豆瓣网。对互联网兴趣浓厚,在通信、互联网等行业混迹多年,从事过软件开发、测试、软件团队管理方面的工作。代表译作《模糊测试--强制发掘安全漏洞的利器 》。

赵勇 @jerry_zhao ,美国芝加哥大学博士,师从网格之父Ian Foster教授。毕业后任职美国微软公司,从事云平台上的大型广告系统开发,获微软杰出员工奖。主要从事云计算、大数据方面的研究.代表译作《模糊测试--强制发掘安全漏洞的利器 》

为了鼓励踊跃提问,@博文视点 会在问答结束后从提问者中抽取 5 名幸运会员赠予《模糊测试--强制发掘安全漏洞的利器》此书。

OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。

下面欢迎大家就模糊测试--强制发掘安全漏洞的利器方面问题向 段念 @dennis_duan 赵勇 @jerry_zhao 提问,请直接回帖提问。

举报
红薯
发帖于5年前 57回/4K+阅
共有57个答案 最后回答: 4年前

呵呵,fuzzing。。腾讯安全中心那边有介绍,并且已经发开出了自己的自动化fuzzing测试程序。想了解的朋友可以看看:http://security.tencent.com/index.php/blog/msg/28

看过之后,大家会对fuzz有个模糊的理解了。。

作为沙发,书肯定是要送给我的。

--- 共有 4 条评论 ---
oxding回复 @蟋蟀哥哥 : 0 .0 擦 蟋蟀哥哥 你也在 5年前 回复
蟋蟀哥哥回复 @tinyhare : 哪里说脏话了 5年前 回复
tinyhare怎么满口脏话啊,这书肯定不给你了 5年前 回复
蟋蟀哥哥晚了,不是沙发了。草 5年前 回复
@dennis_duan @jerry_zhao :请问模糊测试如何准确定位 异常与错误的输入内容,我们都知道如何开发管理系统等内容,具有复杂的逻辑,准确记录输入过程,并重现过程才能够帮助程序员查找到错误原因。
@dennis_duan @jerry_zhao : 模糊测试应该也是属于白帽工作范围吧,  感觉有点像 注入,和业务注入的感觉。 不过这块儿的工具一般是什么样的,还是说只是一个注入的概念
--- 共有 1 条评论 ---
dennis_duan模糊测试的过程中显然需要测试者的经验。但模糊测试强调创建“工具”将测试者的经验表达到工具中,这样工具的执行者即使没有足够的经验也能够有效的发现安全漏洞。模糊测试显然也会用到注入工具的具体手段,但它和业务注入的范畴不同。针对文件格式,服务器应用,协议,甚至内存中运行的指令都可以进行模糊测试。 5年前 回复

@dennis_duan @jerry_zhao

我想问一下书里边说的是注入测试?

还是关于业务逻辑走向的一系列测试?

是否高度关联业务做测试还是仅仅测试单个功能

--- 共有 1 条评论 ---
dennis_duan模糊测试与注入测试不同。不过,在某些模糊测试要解决的具体问题上,模糊测试的确用到了注入测试的方法。例如,针对SQL注入漏洞的测试,对于XSS漏洞的测试。我在回到中简单介绍了模糊测试,请参考。 5年前 回复

@dennis_duan @jerry_zhao : 您好,请问下, 一名 web 渗透 师  平时 的工作模式是怎么样的呢? 对网络安全非常感兴趣的说, 工作主要负责什么呢? 功能模块 安全测试?代码审计? 公司内部安全培训? 紧急事件响应处理 等? 

--- 共有 4 条评论 ---
wyzc小胖胖回复 @dennis_duan : 发现漏洞只是第一步,更多的是流程改进,代码规范,安全的架构设计,预防未知可能发生漏洞,并有监控机制 5年前 回复
dennis_duan@晓骏 定期的安全性扫描,针对新特性的安全性测试,响应式处理发现的安全性问题,不定期的安全相关分享和培训。大概就这样了吧 5年前 回复
首席安全砖家回复 @dennis_duan : 那能否说说, 你们每天的工作情况是如何的呢? 5年前 回复
dennis_duan不同的组织对于负责安全性的团队应该有不同的定义。我不太清楚具体的“Web渗透师”职位的职责是什么,但如果说到一个组织内承担安全职责的团队来说,你提到的都应该是安全团队的工作范围。 5年前 回复
顶部