• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    信息安全工程师教程:信息系统安全测评方法-模糊测试的优缺点
    来源: 作者: 时间;2018-02-01 16:54:17 点击数: 尚大软考交流群:376154208
    模糊测试的优缺点
    与代码审计、静态分析、模型检测等方法比,模糊测试有许多优点。第一,模糊测试不需要程序的源代码即可发现问题。第二,模糊测试不受限于被测系统的内部实现细
    <尚大教育,教育至上,人才为大:sdedu.cc>
    模糊测试的优缺点
        与代码审计、静态分析、模型检测等方法比,模糊测试有许多优点。第一,模糊测试不需要程序的源代码即可发现问题。第二,模糊测试不受限于被测系统的内部实现细节和复杂程度。例如,使用模糊测试可以不用关心被测对象的实现语言等细节。第三,使用模糊测试的可复用性较好,一个测试用例可适用于多种产品。
        模糊测试有两个关键的操作:产生畸形数据和观察应用程序是否出现异常。但进行两个操作时存在如下问题:
        首先,目前理论上还未出现能成熟、优化生成畸形数据的方式。现有的许多方法可操作性不强,如:若模糊器是以穷举方式产生各种可能的畸形协议数据组合,则无论是产生数据的时间还是对被测目标响应的检测时间将急剧增长,这使得检测费力且低效;如果模糊器是以随机方式产生畸形数据,则即使发现问题,也很难精确定位问题所在。
        其次,需要有一个监控器观察应用程序是否出现异常。但是其使用什么方法来判断被测目标的响应是否异常,这些异常是否代表发现漏洞。
    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:信息安全技术知识:SSL修改密文规约协议
    下一篇:信息安全技术知识:SSL记录协议
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司