模糊測試

前言

安全漏洞是研究安全問題的生命線。無論是執(zhí)行滲透測試、評價新產(chǎn)品還是審核關(guān)鍵構(gòu)件的源代碼，安全漏洞都驅(qū)動著我們的決策，讓我們有理由花費時間，并且很多年來一直影響著我們的選擇。源代碼審核是一種白盒測試技術(shù)，這是一種很長時間以來都流行的軟件產(chǎn)品安全漏洞檢測方法。這種方法需要審核者了解編程概念和產(chǎn)品功能的每一個細節(jié)，深入洞察產(chǎn)品的運行環(huán)境。除此之外，源代碼審核還有一個顯而易見的缺陷——必須首先要獲得產(chǎn)品的源代碼。幸運的是，除了白盒技術(shù)外，我們還可以使用不需要訪問源代碼的黑盒技術(shù)。模糊測試就是黑盒技術(shù)中的一種可選方法，這種方法在發(fā)掘那些用審核方法無法發(fā)現(xiàn)的產(chǎn)品關(guān)鍵安全漏洞方面披證明是成功的。模糊測試是這樣的一個過程：向產(chǎn)品有意識地輸入無效數(shù)據(jù)以期望觸發(fā)錯誤條件或引起產(chǎn)品的故障。這些錯誤條件可以指導(dǎo)我們找出那些可挖掘的安全漏洞。

內(nèi)容概要

　　模糊測試的工作原理，模糊測試相比其他安全性測試方法的關(guān)鍵優(yōu)勢，模糊測試在查找網(wǎng)絡(luò)協(xié)議，文件格式及Web應(yīng)用安全漏洞中的技術(shù)現(xiàn)狀等。演示了自動模糊工具的用法，并給出多個說明模糊測試強大效力的歷史案例?！　”緯勺鳛殚_發(fā)者，安全工程師、測試人員以及QA專業(yè)人員的參考用書。

作者簡介

作者：(美國)斯頓 (Michael Sutton) (美國)Adam Greene  譯者：黃隴 于莉莉 李虎作者簡介：Michael Sutton是SPI Dynamics公司的安全布道師。他還是Web應(yīng)用安全組織(WASC)的成員，負責其中的Web應(yīng)用安全統(tǒng)計項目。    Adam Greene目前擔任紐約某大型金融新聞公司的工程師。此前他曾經(jīng)是iDefense公司的工程師，這是位于Reston，VA的一家智能技術(shù)公司。Adam Greene在計算機安全領(lǐng)域的主要研究興趣是可靠挖掘方法，模糊測試和基于UNIX系統(tǒng)的審核和挖掘開發(fā)。    Pedram Amini是TippingPoint公司的安全研究和產(chǎn)品安全評估組的項目領(lǐng)導(dǎo)。此前他曾經(jīng)是iDefence實驗室的主任助手，同時也是該實驗室的創(chuàng)建者之一。他的主要興趣是研究逆向工程——開發(fā)自動支持工具、插件和腳本。    這三位作者經(jīng)常出席Black Hat安全大會井在其中做主題報告。    譯者簡介：黃隴，男，博士，中國人民解放軍總參陸航研究所高級工程師，北京航空航天大學(xué)軟件工程研究所出站博士后，在國內(nèi)重要期刊和國際會議上發(fā)表論文20余篇，曾獲得全軍科技進步獎，長期從事軟件測試理論、方法和技術(shù)工具的研究開發(fā)，出版多部該領(lǐng)域的譯著。    于莉莉，女，中國人民解放軍第二炮兵軟件測試中心資深軟件測評工程師，北京航空航天大學(xué)軟件工程研究所博士研究生，自2005年起先后負責十余項大型分布式軍事系統(tǒng)軟件測試項目，特別是在安全性測試領(lǐng)域積累了豐富的研究和工程經(jīng)驗。    李虎，男，博士，北京航空航天大學(xué)計算機學(xué)院講師，北航軟件測評實驗室測評工程部負責人，近年來先后發(fā)表論文20余篇，其中大多被EI等著名檢索機構(gòu)收錄，多個著名計算機科學(xué)類雜志的審稿人，主持包括國家自然科學(xué)基金在內(nèi)的多項國家級科研項目，曾獲國防科學(xué)技術(shù)三等獎，申請國家技術(shù)發(fā)明專利2件，獲得發(fā)明專利1件，在軟件工程，軟件測試和質(zhì)量保證領(lǐng)域出版專譯著十余部。

書籍目錄

譯者序譯者簡介序言前言致謝第一部分 背景第1章 安全鬻洞發(fā)掘方法學(xué)1.1 白盒測試1.1.1 源代碼評審1.1.2 工具和自動化1.1.3 優(yōu)點和缺點1.2 黑盒測試1.2.1 人工測試1.2.2 自動測試或模糊測試1.2.3 優(yōu)點和缺點1.3 灰盒測試1.3.1 二進制審核1.3.2 自動化的：進制審核1.3.3 優(yōu)點和缺點1.4 小結(jié)第2章 什么是模糊測試2.1 模糊測試的定義2.2 模糊測試的歷史2.3 模糊測試階段2.4 模糊測試的局限性和期鍶2.4.1 訪問控制缺陷2.4.2 設(shè)計邏輯不良2.4.3者后門2.4.4 內(nèi)存破壞2.4.5 多階段安全漏洞2.5 小結(jié)第3章 模糊測試方法和模糊器類型3.1 模糊測試方法3.1.1 預(yù)先生成測試用例3.1.2 隨機方法3.1.3 協(xié)議變異人工測試3.1.4 變異或強制性測試3.1.5 自動協(xié)議生成測試3.2 模糊器類型3.2.1 本地模糊器3.2.2 遠程模糊器3.2.3 內(nèi)存模糊器3.2.4 模糊器框架3.3小結(jié)第4章 數(shù)據(jù)表示和分析4.1 什么是協(xié)議4.2 協(xié)議域4.3 簡單文本協(xié)議4.4 二進制協(xié)議4.5 網(wǎng)絡(luò)協(xié)議4.6 文件格式4.7 常見的協(xié)議元素4.7.1 名字一值對4.7.2 塊標識符4.7.3 塊長度4.7.4 經(jīng)驗和4.8 小結(jié)第5章 有效模糊測試的需求5.1 可重現(xiàn)性和文檔記錄5.2 可重用性5.3 過程狀態(tài)和過程深度5.4 跟蹤、代碼覆蓋和度量5.5 錯誤檢測5.6 資源約束5.7 小結(jié)第二部分 目標和自動化第6章 自動化溯試和翻試敷據(jù)生成第7章 環(huán)境變量和參敦的模糊測試第8章 環(huán)境變量和參數(shù)的模糊測試：自動化第9章 Web應(yīng)用程序和服務(wù)器模糊測試第10章 Web應(yīng)用程序和服務(wù)器的模糊測試：自動化第1l章 文件格式模糊測試第12章 文件格式模糊測試：UNIX平臺上的自動化測試第13章 文件格式模糊溯試：Windows平臺上的自動化測試第14章 網(wǎng)絡(luò)協(xié)議模糊測試第15章 網(wǎng)絡(luò)協(xié)議模糊測試：UNIX平臺上的自動化測試第16章 網(wǎng)絡(luò)協(xié)議模糊測試：Windows平臺上的自動化測試第17章 Web調(diào)覽器模糊測試第18章 Web瀏覽器的模糊溯試：自動化第19章 內(nèi)存敦據(jù)的模糊測試第20章 內(nèi)存數(shù)據(jù)的模糊測試：自動化第三部分 高級模糊測試技術(shù)第21章 模糊測試框架第22章 自動化協(xié)議解析第23章 模糊器跟蹤第24章 智能故障檢測第四部分 展望第25章 汲取的教訓(xùn)第26章 展望

章節(jié)摘錄

如果詢問任何一位有成就的安全領(lǐng)域的研究者如何發(fā)現(xiàn)漏洞，很可能會得到一大堆答案。為什么？因為可用于安全性測試的方法太多，每種方法都有自己的優(yōu)點和缺點。沒有一種方法是絕對正確的，也沒有一種方法能夠揭示一個給定目標下所有可能的漏洞。在較高的層次上，有三種主要的方法用來發(fā)現(xiàn)安全漏洞：白盒測試、黑盒測試和灰盒測試。這些方法之間的差別是由測試者可得到的資源決定的。白盒測試是一個極端，它需要對所有資源進行充分地訪問。這包括訪問源代碼、設(shè)計規(guī)約，甚至有可能還要訪問程序員本人。黑盒測試是另一個極端，它幾乎不需要知道軟件的內(nèi)部細節(jié)，很大程度上帶有盲目測試的味道。遠程Web應(yīng)用的Pen測試是黑盒測試的一個好例子，它不需要訪問程序源碼。位于兩個極端方法之間的是灰盒測試，它的定義因詢問的人不同而不同。就我們的應(yīng)用目的而言，灰盒測試需要訪問編譯后得到的二進制代碼，或許還要訪問一些基本的文檔。本章將考察漏洞發(fā)掘的各種不同的高層和低層方法，起點是白盒測試，你以前可能聽說過這種方法也被稱為玻璃、透明或半透明測試。之后我們再定義黑盒測試和灰盒測試，模糊測試可能就屬于后兩者。我們將闡述每種方法的利弊，這些方法的利弊將成為本書后面介紹模糊測試時所需要的背景知識。模糊測試只是漏洞發(fā)掘的一種方法，了解其他可選的實用方法也是相當重要的。

編輯推薦

《模糊測試強制性安全漏洞發(fā)掘》可作為開發(fā)者，安全工程師、測試人員以及QA專業(yè)人員的參考用書。掌握揭露安全性缺陷的最強大技術(shù)模糊測試現(xiàn)在已經(jīng)發(fā)展成為一種最有效的軟件安全性測試方法。模糊測試是指將一個隨機的數(shù)據(jù)源作為程序的輸入，然后系統(tǒng)地找出這些輸入所引起的程序失效。著名的模糊測試專家將告訴你如何搶在別人之前使用模糊測試來揭示軟件的弱點?！赌：郎y試強制性安全漏洞發(fā)掘》是第一部也是唯一一部自始至終討論模糊測試的專著，將以往非正式的技巧轉(zhuǎn)變?yōu)橛?xùn)練有素的最佳實踐，進而將其總結(jié)為一種技術(shù)。作者首先回顧了模糊測試的工作原理并勾勒出模糊測試相比其他安全性測試方法的關(guān)鍵優(yōu)勢。然后，介紹了在查找網(wǎng)絡(luò)協(xié)議，文件格式及Web應(yīng)用安全漏洞中的先進的模糊測試，演示了自動模糊工具的用法，并給出多個說明模糊測試強大效力的歷史案例。攻擊者早已經(jīng)開始使用模糊測試技術(shù)。當然，你也應(yīng)該使用。不論你是一位開發(fā)者、一位安全工程師還是測試人員或QA專業(yè)人員，《模糊測試強制性安全漏洞發(fā)掘》都將教會你如何構(gòu)建安全的軟件系統(tǒng)。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    模糊測試 PDF格式下載

---