問題タブ [fuzzing]

サードパーティの URL または外部 Web サイトで Gremlin テストを実行することはできますか? たとえば、Twitter.com で gremlin を実行したい場合、どうすればよいですか? 私はまだ試していませんが、nightwatch.js のようなフレームワークが便利かもしれないと思っていますが、どうすればよいかわかりません。

一般に、ファザーは突然変異ベースと世代ベースに分類できます。ミューテーションベースのファザーは、有効な入力を変更することによって入力を生成しますが、ジェネレーションベースのファザーはゼロから入力を生成するため、テスト対象のソフトウェアに関する知識が必要です。

しかし、世代ベースのファザーがどのように機能するのかわかりませんか? たとえば、SQL インジェクションをテストしたいとします。世代ベースのファジングを実行するために必要な情報と、入力を生成するプロセスの例を教えてください。

JBroFuzz や BurpIntruder などのファザーは、突然変異ベースですか、それとも世代ベースですか?

ファジングで重要な部分は、対象の (攻撃された) プロセスを監視してクラッシュがないかどうかを監視し、クラッシュの詳細を記録し続けることです。 Sulleyは、主に Linux と Windows で動作し、Python で記述されたファジング フレームワークです。例としてKivyを使用してAndroidに移植する予定ですが、Androidでのプロセス監視を除いてアプローチが異なるため、プロセス監視がAndroidで適切に機能するかどうか疑問に思っていますか? これに関するアドバイスはありますか？

Linux ディストリビューション全体をデバッグおよびファジングできるようにするには、ASAN (AddressSanitizer、https://en.wikipedia.org/wiki/AddressSanitizer ) を gcc のデフォルト オプションとして設定します。したがって、通常、私が望むものを達成するために、通常、Linux パッケージをコンパイルする前に次の変数を設定します。

私のコードをコンパイルして実行してみてください。デフォルトをgccにしたいと思います。

それを行う 1 つのオプションは、スペック ファイルを使用することです: https://gcc.gnu.org/onlinedocs/gcc/Spec-Files.html。しかし、AddressSanitizer を使用してすべての C/C++ コードをコンパイルおよびリンクするための「すべてのルールをキャッチ」を設定する方法が見つかりませんでした。

私の質問は次のとおりです。

• スペックファイルを使用してそれを行う方法の例はありますか?
• それはそれを行うための最良のアプローチですか？
• 他の代替アプローチはありますか？

英数字または boofuzz を使用した特定の文字列のみをファジングしたいとします。この動作を強制する方法はありますか? サリーでは、.fuzz_strings という名前のファイルを作成できます。

当社には、API を使用するためのカスタム Java SDK を備えた RESTful API があります。TestNG フレームワークで開発された、API 自体を呼び出す SDK の単体テストがあります。testNG と統合して、既に作成されたテストで実行できる、優れたファズ テスト ライブラリはありますか?