Сообщений в теме: 5

[Spock]

если кто пробовал Fuzzer'ы, отпишитесь

 

вроде эти одни из самых популярных

 

http://llvm.org/docs/LibFuzzer.html

http://lcamtuf.coredump.cx/afl/

[akaars]

wfuzz

[Spock]

хотелось бы услышать об опыте использования, для каких продуктов/проектов их надо использовать, для каких точно не надо

 

libFuzzer имеет интересную особенность что он в процессе фаззинга отслеживает покрытие кода аппликации, и подстраивает фаззинг соответственно

 

внутренние РЕСТ сервисы - использовать ли фаззинг для них? что он даст для внутренних сервисов? и вообще даст ли?

внешние РЕСТ сервисы - даёт ли фаззинг value? стоит ли инвестировать в фаззинг? что получишь от фаззинга?

[Spock]

фаззер есть в овасповском ZAPе, https://www.owasp.or...k_Proxy_Project , не разобрался пока как работает

 

 

админам: наверное пост надо перенести в раздел про "Тестирование защищённости"

[Vasiliy]

А фаззеры это всегда тестирование защищенности?

[Spock]

наверное не всегда...