ПОРІВНЯЛЬНИЙ АНАЛІЗ ФАЗЗІНГОВИХ ФРЕЙМВОРКІВ

Автор(и)

  • М.Г. Луцький НАУ
  • М.М. Чепілко ДЕТУТ
  • К.П. Ануфрієнко НАУ

DOI:

https://doi.org/10.18372/2410-7840.13.2002

Ключові слова:

фаззінг, фаззінговий фреймворк, інтегроване середовище фаззінгу, виявлення уразливостей, захищеність програмного забезпечення

Анотація

Пропонується огляд та порівняльний аналіз інтегрованих середовищ фаззінгу, відомих як фаззінгові фреймворки. Встановлені основні характеристики таких фреймворків. Результати даної роботи можуть бути використані для здійснення обґрунтованого вибору фаззінгового фреймворку для розв’язання задач підвищення захищеності програмного забезпечення.

Посилання

Козиол Дж. Искусство взлома и защиты систем = The Shellcoder’s Handbook / Джек Козиол, Дэвид Личфилд, Дэйв Эйтэл, Крис Энли, Синан Эрен, Нил Мехта, Рили Хассель. — Пер. с англ. — СПб. : Питер, 2006. — 416 с. — ISBN 5n469n01233n6.

Саттон М. Fuzzing: Исследование уязвимостей методом грубой силы / Майкл Саттон, Адам Грин, Педрам Амини. — Пер. с англ. — СПб. : СимволnПлюс, 2009. — 560 с. — ISBN 978n5n93286n147n9.

Takanen A. Fuzzing for Software Security Testing and Quality Assurance / Ari Takanen, Jared DeMott, Charlie Miller. — Norwood, MA, USA: Artech House, 2008. — 287 p. — ISBN 978n1n59693n214n2.

Vuagnoux M. Autodafé: an Act of Software Torture [Electronic resource] / Martin Vuagnoux // 22nd Chaos Communication Congress. — Electronic data. — Hamburg, Germany : Chaos Computer Club e. V., 2005. — Mode of access: World Wide Web. — URL: http://events.ccc.de/congress/2005/fahrplan/events/606.en.html. — Title from screen. — Description based on version dated 2007 January 15.

Brown T. Writing a fuzzer using the Fuzzled framework [Electronic resource] / Tim Brown // Nth Dimension. — Electronic data. — London : Portcullis Computer Security Ltd., 2008. — Mode of access: World Wide Web. — URL: http://www.nthndimension.org.uk/pub/WAFUTFF.pdf. — Title from screen. — Description based on version dated 2008 February 24

##submission.downloads##

Номер

Том 13 № 1 (50) (2011)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).