ご注文は American Fuzzy Lop ですか? - Qiita
アメリカンファジーロップの話です. アメリカンファジーロップ うさぎ もふもふ ※画像はWikipediaから(PublicDomain) ファジング American Fuzzy Lopの前に,まずファジング(Fuzz Testing)について簡単に説明します. ざっくり言うと,機械的に生成したテストデータでソフトウェアの挙動を見る手法です.最近は脆弱性診断なんかで良く使われています.ブラックボックステストによく使われますが,実際はブラックボックステストに限定してはいません. Wikipedia ファジングのためのツールをFuzzerといいます.もふもふ. 改めて American Fuzzy Lop afl https://code.google.com/p/american-fuzzy-lop/ 「実用的なバイナリ用のFuzzer実装」と書かれています. 他の手法だとカバレッジを上げ
2015年に「その発想はなかった」から「当たり前」になる、CIでの脆弱性検査(セキュリティテスト) - VAddyブログ - 継続的セキュリティテストへの道 -
VAddyコア部分を開発している金床です。 2014年もそろそろ終わりに近づきました。今年のはじめには1行のコードすらも存在していなかったVAddyですが、春頃から市川氏と私がノリノリになったこともあり、現在は無事にJenkinsプラグインまで完成し、当時イメージしていたCIへの自然な統合が可能な状態となっています。実案件に組み込む例も出てきており、振り返ってみれば2014年は非常に手応えを感じた年にすることができました。 CIは広く普及し始めています。基本的にはビルドやユニットテストを頻繁に実行することで、デプロイ時の心理的、または実際の負荷を下げるために利用されていると思います。 VAddyはCIのサイクルの中でSQLインジェクションやクロスサイトスクリプティングのような、いわゆるウェブアプリケーションの脆弱性診断を行うためのサービスです。 私がVAddyのアイデア(CIに組み込むため
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - wireghoul/dotdotpwn: DotDotPwn - The Directory Traversal Fuzzer
GitHub - minimaxir/big-list-of-naughty-strings: The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.
