American Fuzzy Lop – ciekawe narzędzie do znajdowania błędów w oprogramowaniu

0
2113
Bezpieczeństwo i szyfrowanie
Bezpieczeństwo i szyfrowanie

American Fuzzy Lop to bardzo przydatne narzędzie do znajdowania błędów w oprogramowaniu. Wykorzystuje ono autorski algorytm genetyczny, który losowo zmienia dane wejściowe testowanego programu i obserwuje jego zachowanie, próbując pokryć jak najwięcej wykonywanego kodu w poszukiwaniu niebezpiecznych błędów. W czasie trwania testów, wyświetlany jest na bieżąco raport z podsumowaniem. Autorem American Fuzzy Lop jest Michał „lcamtuf” Zalewski – światowej sławy polski haker, autor bestsellerowych książek i wysoko postawiony pracownik działu bezpieczeństwa w Google. Jego aplikacja jest używana przez coraz większą ilość programistów wolnego i otwartego oprogramowanie. Pomogła znaleźć wiele błędów, które mogłyby nie zostać odkryte lub znalezione z dużym opóźnieniem.

Bardzo ciekawy poradnik oraz wyjaśnienie działania opisał Jacek Wielemborek we wpisie: fuzzować co się da!.

AFL raczej losowo zmienia dane wejściowe testowanego programu i obserwuje jego zachowanie, próbując pokryć jak najwięcej wykonywanego kodu w poszukiwaniu niebezpiecznych błędów.

Poprzedni artykułDeweloper KDE pracuje nad stylem U-Bahn, czyli kopią wyglądu Metro w Windows 8
Następny artykuł7-Zip 15.12 z obsługą nowych formatów plików i nowymi komendami
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj