Сдвиг по фаззингу: как перестать бояться и полюбить этот вид тестирования - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Сдвиг по фаззингу: как перестать бояться и полюбить этот вид тестирования

20.01.2025 07:36:34 | Хабр

Хабы: Блог компании Солар

В настоящий момент фаззинг-тестирование входит в число обязательных практик для достижения определенного уровня зрелости в процессе безопасной разработки ПО. Именно оно позволяет выявить уязвимости и недостатки, которые сложнее или вообще невозможно обнаружить другими техниками.

С момента появления этой технологии прошло уже порядка сорока лет. Есть и масса эффективных инструментов фаззинг-тестирования, и написаны тысячи строк, популяризирующих его. Однако в процессе внедрения значительные затруднения вызывает зачастую не столько техническая сторона вопроса, сколько решение двух ключевых задач:

1. Как эффективно донести информацию о пользе фаззинга до людей, которым предстоит этим заниматься?

2. Как не превратить фаззинг в пустую формальность?

С этими двумя проблемами мне довелось столкнуться на практике, и эту статью я посвящу изложению личного опыта их решения.

Читать далее

Подробнее

Читайте также

Первый в истории чатбот ELIZA «оживили» спустя 60 лет
20.01.2025 07:30:21 | ferra.ru

Почему ты не должен использовать onChange в React
20.01.2025 07:16:26 | Хабр

Развод на договорных матчах: Разоблачение схемы
20.01.2025 07:16:23 | Хабр

Неожиданные последствия стихийных бедствий: как я пытался робот-пылесос iRobot отремонтировать
20.01.2025 07:11:22 | Хабр

[Перевод] Исследование: ввести ложную медицинскую информацию в LLM оказалось удивительно легко
20.01.2025 07:02:19 | Хабр

Разбор рендеринга в Unity, часть вторая: посмотрим на Genshin Impact
20.01.2025 07:01:51 | Хабр

Павел Дуров предстал перед французским судом
20.01.2025 06:45:19 | ferra.ru

35 лет назад под видом дискеты с «информацией о СПИДе» появилась первая в мире программа-вымогатель
20.01.2025 06:45:14 | Хабр

Чай с розмарином назвали лучшим чаем на ночь
20.01.2025 06:45:00 | ferra.ru

Я попробовал написать Dota 2 и Plants Vs Zombies в качестве мода для GTA San Andreas на Lua и вот что из этого вышло
20.01.2025 06:16:10 | Хабр

Я сделал фото за 200 000 рублей. А вам слабо?
20.01.2025 06:11:52 | Хабр

Security-RAG или как сделать AI Security tool на коленке
20.01.2025 06:11:05 | Хабр

Что на неделе: угроза сокращений из-за ИИ, выход долгожданной Nintendo Switch 2 и раскрытая тайна происхождения Луны
20.01.2025 06:01:03 | Хабр

korah: CLI-команда для запросов на естественном языке
20.01.2025 06:01:01 | Хабр

Сон, вода и не только: как безопасно сжечь жир за неделю
20.01.2025 06:00:00 | ferra.ru

Как ChatGPT из джуна сделает тебя сеньором: практический гайд
20.01.2025 05:15:48 | Хабр

Зелёный чай стал лучшим противовоспалительным продуктом для похудения
20.01.2025 05:15:00 | ferra.ru

Трамп выпустил щиткоин на $75 млрд из воздуха, а также геймерский скандал вокруг Илона Маска
20.01.2025 05:00:14 | Хабр

Употребление только простой воды оказалось вредным после 50 лет
20.01.2025 04:30:00 | ferra.ru

Как построить интеграцию
20.01.2025 04:00:36 | Хабр

Меньше проблем со здоровьем и другие положительные изменения спустя месяц без мяса
20.01.2025 03:45:00 | ferra.ru

Биткоин — конец игре, квантовые компьютеры уже пришли за ним
20.01.2025 03:36:50 | Хабр

Антиоксиданты, сжигатели жира: перечислены бесполезные биодобавки
20.01.2025 03:00:00 | ferra.ru

Проблемы со слухом, привкус металла во рту и другие признаки нехватки микроэлементов
20.01.2025 02:15:00 | ferra.ru

Доказано: секрет успеха вовсе не в особом распорядке дня
20.01.2025 01:30:00 | ferra.ru

Набор веса оказался признаком высокого уровня гормона стресса в организме
20.01.2025 00:45:00 | ferra.ru

Python и нечеткое сопоставление: решение проблемы разнобоя в адресах
20.01.2025 00:25:19 | Хабр

Going NATS
20.01.2025 00:15:07 | Хабр

Стояние на одной ноге и другие способы определить свой биологический возраст
20.01.2025 00:00:00 | ferra.ru

Бюджетные смартфоны Xiaomi Poco C75 и Redmi 14C сравнили по качеству камер
19.01.2025 23:15:00 | ferra.ru

OnePlus 13 уступил по прочности корпуса младшему 13R в сравнительном тесте
19.01.2025 22:30:00 | ferra.ru

Илон Маск якобы захотел купить Intel, в сделке участвует и Qualcomm
19.01.2025 22:23:19 | ferra.ru

Трамп вернул американцам TikTok — снова работает в США
19.01.2025 22:21:00 | ferra.ru

Первый пуск: какие программы установить на новый компьютер
19.01.2025 22:01:32 | ferra.ru

Полиция слишком доверилась ИИ — в 15 из 23 случаях нет ручной проверки арестованных
19.01.2025 21:52:22 | ferra.ru

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

Зенит – ЦСКА во сколько и где смотреть трансляцию матча, РПЛ 2 марта 2025
02.03.2025 14:53:00 | Sports.ru

Пол Пирс: «На месте Ламело я бы попытался свалить из «Шарлотт». Эта команда не развивается»
20.01.2025 14:08:00 | Sports.ru

Сейкуон Баркли обновил рекорд «Филадельфии» по числу выносных ярдов за один матч плей-офф
20.01.2025 14:07:00 | Sports.ru

Семин о 73-м месте РПЛ в рейтинге IFFHS: «Непонятно, откуда взялась эта статистика. Мы в топ-6 лиг Европы по уровню и посещаемости, на мой взгляд»
20.01.2025 14:06:00 | Sports.ru

Путь Федерико Феллини. Почему режиссер "косил" от армии и за что получил пять "Оскаров"
20.01.2025 14:05:01 | ТАСС

Турпоток из России в Японию вырос в 2,4 раза
20.01.2025 14:04:56 | ТАСС

Степанова и Букин пропустят финал Гран-при России (журналист Дмитрий Кузнецов)
20.01.2025 14:03:00 | Sports.ru

Теплоход из Ирана сел на мель в Астраханской области
20.01.2025 14:02:22 | ТАСС

Антон Сихарулидзе: «О снятии Худайбердиевой и Базина с финала Гран-при мне ничего не известно. Пока они нам ничего об этом не сообщали»
20.01.2025 14:01:50 | Sports.ru

Степанова/Букин пропустят финал «Гран-при России»
20.01.2025 14:01:00 | Спорт-Экспресс

TikTok может вернуться в Россию
20.01.2025 14:00:00 | Спорт-Экспресс

На строительство Смоленской АЭС-2 планируют направить более 700 млрд рублей
20.01.2025 13:59:50 | ТАСС

Девятилетний шахматист Шогджиев рассказал, что хотел бы однажды сыграть за сборную России
20.01.2025 13:59:32 | ТАСС

Кадры показаний спрятавшего убитую женщину в машине Гоши Куценко
20.01.2025 13:59:32 | РБК

«Мир изменился с начала СВО»: Хинтшейн возмутился отпуском чиновницы за границей
20.01.2025 13:59:10 | Life.ru

Европол: технологические гиганты обязаны разблокировать зашифрованные сообщения
20.01.2025 13:59:04 | ТАСС

Левандовски о 5 голах за 9 минут в «Баварии»: «Эпичная вещь, останется со мной на всю жизнь. Не осознал, что сделал – не думал о количестве голов, потом разозлился, потому что мог забить 6»
20.01.2025 13:59:00 | Sports.ru

Две розы и водка: Life.ru снял обстановку на месте убийства женщины в «Запорожце» Гоши Куценко
20.01.2025 13:58:32 | Life.ru

Азербайджан намерен обратиться в МОК из-за плохого качества медалей парижской Олимпиады
20.01.2025 13:58:32 | ТАСС

DPA: в ФРГ создадут центры для возвращения украинских беженцев
20.01.2025 13:58:16 | ТАСС

Начисленные россиянам проценты по кредитам превысили 600 млрд рублей
20.01.2025 13:58:00 | Коммерсантъ

Прием заявок на участие в выборах президента ФФККР завершится 24 января
20.01.2025 13:57:21 | ТАСС

Глава FIS поддержал допуск российских лыжников в нейтральном статусе
20.01.2025 13:57:10 | РБК

НАТО увеличит флотилию кораблей для патрулирования Балтики
20.01.2025 13:56:39 | РБК

Елизавета Худайбердиева и Егор Базин пропустят финал Гран-при России по личным причинам («Матч ТВ»)
20.01.2025 13:55:36 | Sports.ru

Следователи пытаются обеспечить принудительную явку Юн Сок Ёля на допрос
20.01.2025 13:55:21 | ТАСС

НХЛ. «Торонто» примет «Тампу», «Колорадо» против «Миннесоты», «Лос-Анджелес» сыграет с «Питтсбургом»
20.01.2025 13:55:00 | Sports.ru

Сенатор Кастюкевич: ВСУ бьют по соцобъектам, боясь изменения приоритетов Запада
20.01.2025 13:54:30 | ТАСС

Рособрнадзор выдал предостережение пяти вузам
20.01.2025 13:54:06 | РБК

Кавазашвили посоветовал молодым вратарям покинуть ЦСКА, поскольку в команде есть Акинфеев
20.01.2025 13:54:00 | Спорт-Экспресс

Россия выразила готовность рассмотреть инициативы Японии по диалогу
20.01.2025 13:53:44 | Life.ru

Политик Фриланд: Канада не намерена становиться частью США
20.01.2025 13:53:28 | ТАСС

Лапорта о падении Кунде при угловом «Барсы»: «Судейство в матче с «Хетафе» было позором. Неназначенный пенальти – скандал, в похожем эпизоде с Рюдигером дали свисток»
20.01.2025 13:53:00 | Sports.ru

Третий сезон конкурса "Дальний Восток - земля приключений" пройдет в 2025 году
20.01.2025 13:52:30 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro