American Fuzzy Lop – ciekawe narzędzie do znajdowania błędów w oprogramowaniu

American Fuzzy Lop – ciekawe narzędzie do znajdowania błędów w oprogramowaniu

    przez -
    0 1292
    Bezpieczeństwo i szyfrowanie
    American Fuzzy Lop to bardzo przydatne narzędzie do znajdowania błędów w oprogramowaniu. Wykorzystuje ono autorski algorytm genetyczny, który losowo zmienia dane wejściowe testowanego programu i obserwuje jego zachowanie, próbując pokryć jak najwięcej wykonywanego kodu w poszukiwaniu niebezpiecznych błędów. W czasie trwania testów, wyświetlany jest na bieżąco raport z podsumowaniem. Autorem American Fuzzy Lop jest Michał “lcamtuf” Zalewski – światowej sławy polski haker, autor bestsellerowych książek i wysoko postawiony pracownik działu bezpieczeństwa w Google. Jego aplikacja jest używana przez coraz większą ilość programistów wolnego i otwartego oprogramowanie. Pomogła znaleźć wiele błędów, które mogłyby nie zostać odkryte lub znalezione z dużym opóźnieniem.

    Bardzo ciekawy poradnik oraz wyjaśnienie działania opisał Jacek Wielemborek we wpisie: fuzzować co się da!.

    AFL raczej losowo zmienia dane wejściowe testowanego programu i obserwuje jego zachowanie, próbując pokryć jak najwięcej wykonywanego kodu w poszukiwaniu niebezpiecznych błędów.