123
zzufは、透過的なアプリケーション入力ファザーです。その目的は、ユーザーが提供したデータ(多くの場合、インターネット上の信頼できないソースから提供されたデータ)を破壊することにより、アプリケーションのバグを見つけることです。ファイルとネットワークの操作を傍受し、プログラムの入力のランダムビットを変更することで機能します。zzufの動作は確定的であり、バグの再現が容易になります。その主な用途は次のとおりです:品質保証:zzufを使用して既存のソフトウェアをテストするか、独自のソフトウェアのテストスイートセキュリティに統合します:多くの場合、セグメンテーションフォールトまたはメモリ破損の問題は潜在的なセキュリティホールを意味し、zzufはそれらの一部をコードカバレッジの公開に役立ちます分析:コードカバレッジを最大化するためにzzufを使用しますzzufはロケット科学ではありません。ファジング入力データのアイデアはほとんど新しいものではありませんが、zzufの主な目的は、物事をより簡単で自動化することです。zzufで見つかったバグの古い印象的なリストを以下で見ることができます。

カテゴリー

BSD用のzzufの代替ライセンス(無料ライセンス付き)