Mozilla uruchomiła repozytorium FuzzDB

Mozilla uruchomiła repozytorium FuzzDB

    przez -
    0 144
    Mozilla Foundation
    Mozilla wychodząc naprzeciw deweloperom i testerom stron www uruchomiła specjalne repozytorium FuzzDB. Jest to obszerny zbiór ciągów i wyrażeń regularnych, wykorzystywanych często w atakach na aplikację webową. Baza posiada także nazwy często występujących ścieżek i treści popularnych komunikatów o błędów. FuzzDB bazuje na uruchomionej jakiś czas temu bazie fuzzdb dostępnej w repozytoriach google, aczkolwiek została ona zaktualizowana o kolejne wzorce.

    W planach rozwojowych jest:

    • Odpowiadanie na wrażliwe błędy
    • Zrobienie jednolitej struktury nazewnictwa błędów
    • Rozszerzenie dokumentacji, np. wpisy blogowe
    • Aktualizacja plików Discovery, które są cały czas użyteczne, ale dość przestarzałe
    • Udoskonalenie kilku kategorii Attack payload
    • Ulepszenie współpracy z OWASP Zap i Minion