You are here
Home > Arhiva > Ispitivanje sigurnosti klijentskih aplikacija

Ispitivanje sigurnosti klijentskih aplikacija

Fuzzing je dobro poznata i provjerena tehnika pronalaženja ranjivosti, odnosno sigurnosnih propusta u različitim programskim rješenjima. Primjenom fuzzing tehnike aplikaciju se testira tako da se na jedan ili više podatkovnih ulaza šalju različiti unosi koji bi mogli uzrokovati nepredvidivo ponašanje programa, odnosno ukazati na potencijalni sigurnosni nedostatak. Iznimnu popularnost u posljednje je vrijeme stekla tehnika fuzzinga nad klijentskim aplikacijama, postupak koji omogućuje identifikaciju sigurnosnih propusta unutar različitih klijentskih programa kao što su Web preglednici, klijenti za pregledavanje elektroničke pošte, media playeri i sl. Dokument opisuje osnovne postupke ispitivanja sigurnosti klijentskih aplikacija korištenjem fuzzing tehnike, a također su dani i konkretni primjeri alata koji se mogu iskoristiti za provođenje ovih postupaka.

 

CCERT-PUBDOC-2005-10-138

Top
More in Arhiva
Upravljanje konfiguracijom i promjenama

Poslovanje organizacija u sve se većoj mjeri bazira na informacijskim sustavima i pripadajućim tehnologijama. Upravo ova ovisnost zahtjeva kvalitetan i...

Close