123
zzuf es un difusor de entrada de aplicación transparente.Su propósito es encontrar errores en las aplicaciones al corromper sus datos aportados por los usuarios (que con mayor frecuencia provienen de fuentes no confiables en Internet).Funciona interceptando operaciones de archivos y redes y cambiando bits aleatorios en la entrada del programa.El comportamiento de zzuf es determinista, lo que facilita la reproducción de errores.Sus principales áreas de uso son: garantía de calidad: use zzuf para probar el software existente, o integrelo en la seguridad de su propio software de prueba: muy a menudo, fallas de segmentación o problemas de corrupción de memoria significan un potencial agujero de seguridad, zzuf ayuda a exponer algunos de ellos la cobertura del códigoanálisis: use zzuf para maximizar la cobertura del código El objetivo principal de zzuf son los reproductores multimedia, los visores de imágenes y los navegadores web, porque los datos que procesan son intrínsecamente inseguros, pero también se utilizaron con éxito para encontrar errores en las utilidades del sistema, como objdump.zzuf no es ciencia espacial: la idea de difuminar datos de entrada es apenas nueva, pero el objetivo principal de zzuf es hacer las cosas más fáciles y automatizadas.Puede ver una antigua e impresionante lista de errores encontrados con zzuf en

Categorias

Alternativas a zzuf para todas las plataformas con cualquier licencia

American Fuzzy Lop

American Fuzzy Lop

American fuzzy lop es un fuzzer orientado a la seguridad que emplea un nuevo tipo de instrumentación en tiempo de compilación y algoritmos genéticos para descubrir automáticamente pruebas limpias e interesantes ...