0
zzuf
zzuf er en gennemsigtig fuzzer til applikationsindgang.Dets formål er at finde bugs i applikationer ved at ødelægge deres brugerbidragte data (som mere end ofte kommer fra upålidelige kilder på Internettet).Det fungerer ved at opfange fil- og netværksoperationer og ændre tilfældige bits i programmets input.zzufs opførsel er deterministisk, hvilket gør det lettere at gengive bugs.Dets vigtigste anvendelsesområder er: kvalitetssikring: Brug zzuf til at teste eksisterende software, eller integrere det i din egen softwares testsuite-sikkerhed: meget ofte betyder segmenteringsfejl eller problemer med hukommelseskorruption et potentielt sikkerhedshul, zzuf hjælper med at udsætte nogle af dem kodedækninganalyse: Brug zzuf for at maksimere kodedækningen zzufs primære mål er medieafspillere, billedvisere og webbrowsere, fordi de data, de behandler, i sagens natur er usikre, men de blev også brugt til at finde bugs i systemværktøjer såsom objdump.zzuf er ikke raketvidenskab: ideen om at fusere inputdata er næppe ny, men zzufs hovedformål er at gøre tingene lettere og automatiseret.Du kan se en gammel, imponerende liste over bugs fundet med zzuf på
zzuf