ПОРІВНЯЛЬНИЙ АНАЛІЗ ФАЗЗІНГОВИХ ФРЕЙМВОРКІВ

Authors

  • М.Г. Луцький НАУ
  • М.М. Чепілко ДЕТУТ
  • К.П. Ануфрієнко НАУ

DOI:

https://doi.org/10.18372/2410-7840.13.2002

Keywords:

фаззінг, фаззінговий фреймворк, інтегроване середовище фаззінгу, виявлення уразливостей, захищеність програмного забезпечення

Abstract

Пропонується огляд та порівняльний аналіз інтегрованих середовищ фаззінгу, відомих як фаззінгові фреймворки. Встановлені основні характеристики таких фреймворків. Результати даної роботи можуть бути використані для здійснення обґрунтованого вибору фаззінгового фреймворку для розв’язання задач підвищення захищеності програмного забезпечення.

References

Козиол Дж. Искусство взлома и защиты систем = The Shellcoder’s Handbook / Джек Козиол, Дэвид Личфилд, Дэйв Эйтэл, Крис Энли, Синан Эрен, Нил Мехта, Рили Хассель. — Пер. с англ. — СПб. : Питер, 2006. — 416 с. — ISBN 5n469n01233n6.

Саттон М. Fuzzing: Исследование уязвимостей методом грубой силы / Майкл Саттон, Адам Грин, Педрам Амини. — Пер. с англ. — СПб. : СимволnПлюс, 2009. — 560 с. — ISBN 978n5n93286n147n9.

Takanen A. Fuzzing for Software Security Testing and Quality Assurance / Ari Takanen, Jared DeMott, Charlie Miller. — Norwood, MA, USA: Artech House, 2008. — 287 p. — ISBN 978n1n59693n214n2.

Vuagnoux M. Autodafé: an Act of Software Torture [Electronic resource] / Martin Vuagnoux // 22nd Chaos Communication Congress. — Electronic data. — Hamburg, Germany : Chaos Computer Club e. V., 2005. — Mode of access: World Wide Web. — URL: http://events.ccc.de/congress/2005/fahrplan/events/606.en.html. — Title from screen. — Description based on version dated 2007 January 15.

Brown T. Writing a fuzzer using the Fuzzled framework [Electronic resource] / Tim Brown // Nth Dimension. — Electronic data. — London : Portcullis Computer Security Ltd., 2008. — Mode of access: World Wide Web. — URL: http://www.nthndimension.org.uk/pub/WAFUTFF.pdf. — Title from screen. — Description based on version dated 2008 February 24

Issue

Section

Articles