Fuzzbook5——基于变异的模糊测试
随机生成的输入虽好,但是大多数在语法上是不成立的,因此很快就会被处理程序拒绝掉。为了能让模糊测试有效的进行下去,我们必须增加获得有效输入的几率。基于变异的模糊测试就是这样的一种方法,即对现有输入进行小的更改,这些更改可能仍使输入保持有效,但仍会表现出某些新的行为。在本节中我们一起学习如何创建此类变异,以及如何使用流行的AFL核心概念来引导它们发现新的路径。
更多Fuzzbook4——模糊测试中的代码覆盖率
在上一章中,我们介绍了基本的模糊测试—生成随机输入以测试程序。那么我们该如何衡量这些测试的有效性?一种方法是检查发现的错误的数量(和严重程度),但是如果错误很少,我们需要一个别的方法来从数值上衡量有效性。 在本章中,我们将介绍代码覆盖率的概念,它可以衡量在测试运行期间实际执行程序哪些部分,对于尝试覆盖尽可能多的代码的测试样例生成器,覆盖率这一指标也至关重要。
更多Fuzzbook3——一种Fuzz的框架结构
由于之后的章节中我们会常常用到第二部分所提到的Fuzzer与Runner思路结构,因此创建一种易于重复使用、后期易于拓展的Fuzz框架结构就显得十分重要。为此我们引入Python中类的概念,来逐步封装之前所提到的功能,为后面的章节做准备。
更多Fuzzbook2——使用随机输入测试程序
在本章中,我们将从介绍最简单的测试生成技术开始—随机文本生成(也称为模糊测试),其关键思想就是将*一串随机字符输入到程序中,以期发现故障。
更多Fuzzbook1——软件的安全性测试
本章我们先介绍软件测试的基本概念。为什么需要测试软件?一个测试软件如何运转的?如何判断测试是否成功?如何判断是否测试足够?在本章中,我们将回顾这些重要的概念,并同时熟悉Python的基本用法。
更多