forum.opennet.ru - "В CERT разработали открытый инструментарий для выявления уяз..." (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"В CERT разработали открытый инструментарий для выявления уяз..."

Форумы Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В CERT разработали открытый инструментарий для выявления уяз..."		+/–
Сообщение от opennews on 28-Май-10, 21:05
Группа экстренного реагирования на проблемы компьютерной безопасности CERT представила (https://www.cert.org/blogs/vuls/2010/05/cert_basic_fuzzing_f...) инструментарий Basic Fuzzing Framework (http://www.cert.org/download/bff/) (BFF), предназначенный для автоматизации процесса определения наличия уязвимостей в программном обеспечении. В состав пакета входит виртуальная машина на базе Linux и набор perl-скриптов для проведения испытаний программ при попытке обработки различных наборов данных. Код инструментария распространяется в рамках лицензии GPLv2. Суть реализованного метода сводится к изучению реакции приложения при подаче на вход всевозможных комбинаций из специально сформированных некорректных или приближенных к реальным наборов данных. В случае наличия недоработок в программе, например, отсутствия должных проверок, в процессе испытания будет зафиксирован крах, ошибка или отклонение от штатного поведения. В дальнейшем проанализировав какой именно набор данных вызв... URL: http://threatpost.com/en_us/blogs/cert-releases-basic-fuzzin... Новость: http://www.opennet.me/opennews/art.shtml?num=26767
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

В CERT разработали открытый инструментарий для выявления уяз, letsmac, 21:12 , 28-Май-10, (2)

В CERT разработали открытый инструментарий для выявления уяз, аноним, 00:25 , 29-Май-10, (5) +1

В CERT разработали открытый инструментарий для выявления уяз..., hhg, 23:51 , 28-Май-10, (4)
В CERT разработали открытый инструментарий для выявления уяз..., XoRe, 14:54 , 29-Май-10, (6)

В CERT разработали открытый инструментарий для выявления уяз..., pavlinux, 01:05 , 30-Май-10, (7)

Сообщения по теме [Сортировка по ответам | RSS]

2. "В CERT разработали открытый инструментарий для выявления уяз" +/–

Сообщение от letsmac on 28-Май-10, 21:12

Открытый тестовый пакет это ужасно нужно. Rational Rose слишком дорогое удовольствие.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В CERT разработали открытый инструментарий для выявления уяз..." +/–

Сообщение от hhg (ok) on 28-Май-10, 23:51

они ещё месяц назад этот набор инструментов выложили. а теперь - практически в качестве виртуальной машины/liveCD для тех, кто невоспринял предыдущую инкарнацию инструментов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В CERT разработали открытый инструментарий для выявления уяз" +1 +/–

Сообщение от аноним on 29-Май-10, 00:25

Каким боком сюда эта бесполезная поделка?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В CERT разработали открытый инструментарий для выявления уяз..." +/–

Сообщение от XoRe (ok) on 29-Май-10, 14:54

Как напоминание разработчикам "проверяйте все входные данные".

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "В CERT разработали открытый инструментарий для выявления уяз..." +/–

Сообщение от pavlinux (ok) on 30-Май-10, 01:05

...и не забывайте про стандартизацию выходных.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "В CERT разработали открытый инструментарий для выявления уяз"		+/–
	Сообщение от letsmac on 28-Май-10, 21:12
	Открытый тестовый пакет это ужасно нужно. Rational Rose слишком дорогое удовольствие.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "В CERT разработали открытый инструментарий для выявления уяз..."		+/–
	Сообщение от hhg (ok) on 28-Май-10, 23:51
	они ещё месяц назад этот набор инструментов выложили. а теперь - практически в качестве виртуальной машины/liveCD для тех, кто невоспринял предыдущую инкарнацию инструментов.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "В CERT разработали открытый инструментарий для выявления уяз"		+1 +/–
	Сообщение от аноним on 29-Май-10, 00:25
	Каким боком сюда эта бесполезная поделка?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "В CERT разработали открытый инструментарий для выявления уяз..."		+/–
	Сообщение от XoRe (ok) on 29-Май-10, 14:54
	Как напоминание разработчикам "проверяйте все входные данные".
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "В CERT разработали открытый инструментарий для выявления уяз..."		+/–
	Сообщение от pavlinux (ok) on 30-Май-10, 01:05
	...и не забывайте про стандартизацию выходных.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору