White-box Fuzzing

En tredjedel av alla sårbarheter som har upptäckts i Windows 7 har upptäckts med white-box fuzzing, en teknik för att generera säkerhetstester med hjälp av automatisk programanalys. Denna rapport ger en introduktion till white-box fuzzing. Rapporten relaterar white-box fuzzing till black-box fuzzing och annan automatiserad säkerhetstestning och ett urval av white-box fuzzing-verktyg presenteras, bl.a. IntelliTest i Visual Studio 2015. Rapporten avslutas med en användarstudie med IntelliTest som visar på att verktyget hittar fel som användare inte själv hittar och att användarupplevelsen är positiv eller mycket positiv.