White-box Fuzzing

Författare:

  • Mika Cohen
  • Ioana Rodhe
  • Jacob Löfvenberg

Publiceringsdatum: 2016-12-20

Rapportnummer: FOI-R--4329--SE

Sidor: 31

Skriven på: Svenska

Nyckelord:

  • säkerhetstestning
  • fuzzing
  • white-box fuzzing
  • automatisk programanalys

Sammanfattning

En tredjedel av alla sårbarheter som har upptäckts i Windows 7 har upptäckts med white-box fuzzing, en teknik för att generera säkerhetstester med hjälp av automatisk programanalys. Denna rapport ger en introduktion till white-box fuzzing. Rapporten relaterar white-box fuzzing till black-box fuzzing och annan automatiserad säkerhetstestning och ett urval av white-box fuzzing-verktyg presenteras, bl.a. IntelliTest i Visual Studio 2015. Rapporten avslutas med en användarstudie med IntelliTest som visar på att verktyget hittar fel som användare inte själv hittar och att användarupplevelsen är positiv eller mycket positiv.

Dela sidan