當(dāng)前位置:首頁 > 測試測量 > 測試測量
[導(dǎo)讀]模糊測試,也稱為模糊測試,是一種自動(dòng)化軟件測試技術(shù),涉及向計(jì)算機(jī)程序提供無效、意外或隨機(jī)數(shù)據(jù) (fuzz) 作為輸入。目標(biāo)是查找可以利用的編碼錯(cuò)誤、漏洞、安全漏洞和漏洞。本文首先介紹模糊測試的一些基本類型。然后使用“測試鎖”的比喻來解釋這種技術(shù)的具體細(xì)節(jié)。給出了可用工具的列表,并探討了一組最佳實(shí)踐,以便以合乎道德、有效和安全地進(jìn)行模糊測試。

模糊測試,也稱為模糊測試,是一種自動(dòng)化軟件測試技術(shù),涉及向計(jì)算機(jī)程序提供無效、意外或隨機(jī)數(shù)據(jù) (fuzz) 作為輸入。目標(biāo)是查找可以利用的編碼錯(cuò)誤、漏洞、安全漏洞和漏洞。本文首先介紹模糊測試的一些基本類型。然后使用“測試鎖”的比喻來解釋這種技術(shù)的具體細(xì)節(jié)。給出了可用工具的列表,并探討了一組最佳實(shí)踐,以便以合乎道德、有效和安全地進(jìn)行模糊測試。

模糊測試的類型

模糊測試是一種通用的軟件測試技術(shù),可根據(jù)方法論和對被測軟件的了解程度分為幾種類型。每種模糊測試都有其獨(dú)特的方法,適用于不同的測試場景。

1.黑盒模糊測試

· 定義:黑盒模糊測試是在不了解被測軟件的內(nèi)部結(jié)構(gòu)或?qū)崿F(xiàn)細(xì)節(jié)的情況下進(jìn)行的。測試人員將軟件視為接收輸入并生成輸出的黑盒。

· 方法:它涉及生成隨機(jī)輸入或使用預(yù)定義數(shù)據(jù)集來測試軟件。主要目標(biāo)是觀察軟件在意外或格式錯(cuò)誤的輸入下的行為。

· 用例:黑盒模糊測試通常用于無法訪問源代碼的情況,例如專有或第三方應(yīng)用程序。它也常用于 Web 應(yīng)用程序測試。

2. 白盒模糊測試

· 定義:白盒模糊測試需要徹底了解程序的源代碼。測試人員利用這些知識(shí)來創(chuàng)建更復(fù)雜、更有針對性的測試用例。

· 方法:通常需要進(jìn)行靜態(tài)代碼分析,以了解程序流程并識(shí)別潛在的漏洞區(qū)域。然后針對這些區(qū)域設(shè)計(jì)輸入。

· 用例:白盒模糊測試非常適合對特定組件進(jìn)行深入測試,尤其是在源代碼可用的情況下。它廣泛用于開發(fā)環(huán)境和安全審計(jì)。

3.灰盒模糊測試

· 定義:灰盒模糊測試是一種介于黑盒模糊測試和白盒模糊測試之間的混合方法。它需要對軟件的內(nèi)部工作原理有一定的了解,但不像白盒模糊測試那樣詳細(xì)。

· 方法:這種類型的模糊測試可能使用經(jīng)過檢測的二進(jìn)制文件或部分源代碼訪問權(quán)限。測試人員通常擁有足夠的信息來創(chuàng)建比黑盒模糊測試更有意義的測試用例,但不需要白盒模糊測試所需的全面理解。

· 用例:灰盒模糊測試在集成測試和可訪問部分代碼的復(fù)雜應(yīng)用程序的安全測試中特別有效。

4.基于變異的模糊測試

· 定義:基于變異的模糊測試涉及修改現(xiàn)有數(shù)據(jù)輸入以創(chuàng)建新的測試用例。它從一組預(yù)先存在的輸入數(shù)據(jù)(稱為種子輸入)開始,然后應(yīng)用各種變異來生成新的測試輸入。

· 方法:常見的變異包括翻轉(zhuǎn)位、更改字節(jié)值或重新排列數(shù)據(jù)序列。此方法依賴于種子輸入的質(zhì)量和多樣性。

· 用例:當(dāng)已有一套全面的有效輸入可用時(shí),該方法被廣泛使用。這種方法在有效輸入略有改變時(shí),可以有效地發(fā)現(xiàn)軟件行為的偏差。

5.基于生成的模糊測試

· 定義:基于生成的模糊測試根據(jù)有效輸入格式的模型或規(guī)范從頭開始創(chuàng)建測試輸入。

· 方法:測試人員利用有關(guān)輸入格式(如協(xié)議規(guī)范、文件格式或 API 契約)的知識(shí)來生成符合或有意偏離這些規(guī)范的輸入。

· 用例:這種方法對于測試具有明確定義的輸入格式的系統(tǒng)特別有用,例如編譯器、解釋器或協(xié)議實(shí)現(xiàn)。

每種模糊測試類型都有其特定的應(yīng)用和優(yōu)勢。模糊測試方法的選擇取決于多種因素,例如源代碼的可用性、所需的測試深度以及被測軟件的性質(zhì)。在實(shí)踐中,結(jié)合不同的模糊測試技術(shù)可以產(chǎn)生最全面的結(jié)果,涵蓋各種潛在的漏洞和故障場景。

理解模糊測試:測試鎖

想象一下,您正在測試一把鎖的耐用性和質(zhì)量——這臺(tái)設(shè)備設(shè)計(jì)有特定的規(guī)則和機(jī)制,就像軟件代碼一樣。在這個(gè)比喻中,模糊測試就像試圖用大量隨機(jī)生成或以各種方式更改的鑰匙來解鎖它。這些鑰匙的制作目的并不是完美地適合鎖;相反,它們是為了測試鎖對意外或錯(cuò)誤輸入的反應(yīng)。

模糊測試過程:密鑰生成和測試

· 隨機(jī)密鑰創(chuàng)建(黑盒模糊測試):在此,您盲目地制作密鑰,對鎖的內(nèi)部機(jī)制一無所知。這種方法類似于黑盒模糊測試,您通過向軟件拋出隨機(jī)數(shù)據(jù)來測試軟件,以查看其反應(yīng)。您不關(guān)心鎖的設(shè)計(jì)細(xì)節(jié);您更感興趣的是任何奇怪的鑰匙形狀或尺寸是否會(huì)引起意外反應(yīng),例如卡住或轉(zhuǎn)動(dòng)鎖。

· 精心設(shè)計(jì)的鑰匙設(shè)計(jì)(白盒模糊測試):在這種情況下,您有鎖的藍(lán)圖。有了這些知識(shí),您就可以創(chuàng)建專門用于測試鎖的弱點(diǎn)或限制的鑰匙。這類似于軟件測試中的白盒模糊測試,您可以利用對軟件代碼的理解來創(chuàng)建高度針對性的測試輸入。

· 兩者結(jié)合(灰盒模糊測試):在這里,您對鎖有一些了解,可能是它的品牌或它通常接受的鑰匙類型。您可以使用這些信息來指導(dǎo)您的隨機(jī)密鑰生成過程。這類似于灰盒模糊測試,它使用一些軟件知識(shí)來創(chuàng)建比隨機(jī)測試更有效的測試用例,但不需要像白盒模糊測試那樣詳細(xì)地了解。

可用的模糊測試工具

有幾種著名的模糊測試工具可用,每種工具都針對不同類型的模糊測試和各種軟件漏洞。

1. 美國毛垂耳兔(AFL)

· 類型:灰盒模糊測試器

· 描述: AFL 是最流行的模糊測試工具之一,以高效著稱。它使用遺傳算法自動(dòng)發(fā)現(xiàn)新的測試用例。AFL 特別擅長查找內(nèi)存損壞錯(cuò)誤,在安全和軟件開發(fā)社區(qū)中得到廣泛使用。

2. LibFuzzer

· 類型:白盒模糊測試器

· 描述: LibFuzzer 是 LLVM 項(xiàng)目的一部分,是一個(gè)用于對其他庫進(jìn)行進(jìn)程內(nèi)覆蓋引導(dǎo)進(jìn)化模糊測試的庫。它對于測試可以隔離到庫中的代碼特別有效。

3. OSS-Fuzz

· 類型:持續(xù)模糊測試即服務(wù)

· 描述: OSS-Fuzz 是 Google 為開源項(xiàng)目提供的免費(fèi)服務(wù)。它與 AFL 和 LibFuzzer 等其他模糊測試工具集成,以持續(xù)測試目標(biāo)軟件并報(bào)告發(fā)現(xiàn)的任何錯(cuò)誤。

4. Peach Fuzzer

· 類型:基于生成的模糊測試器

· 描述: Peach 是一個(gè)用于對網(wǎng)絡(luò)協(xié)議、文件格式和 API 進(jìn)行模糊測試的框架。它具有高度可定制性,允許測試人員定義自己的數(shù)據(jù)模型來生成測試輸入。

5. Fuzzilli

· 類型:灰盒模糊測試器

· 描述: Fuzzilli 是一款JavaScript引擎模糊測試工具,專注于查找 V8(Chrome、Node.js)和 JavaScriptCore(Safari)等 JavaScript 引擎中的錯(cuò)誤。它使用一種獨(dú)特的方法來生成和改變 JavaScript 程序。

6. Boofuzz

· 類型:網(wǎng)絡(luò)協(xié)議模糊測試器

· 描述: Boofuzz 是 Sulley Fuzzing Framework 的一個(gè)分支,是一款易于使用的網(wǎng)絡(luò)協(xié)議模糊測試工具。它允許測試人員定義自定義網(wǎng)絡(luò)協(xié)議規(guī)范以進(jìn)行測試。

7. 拉達(dá)姆薩

· 類型:基于變異的模糊測試器

· 描述: Radamsa 是一款通用模糊測試器,能夠生成各種基于變異的測試輸入。它對于測試處理文本、二進(jìn)制文件或結(jié)構(gòu)化數(shù)據(jù)等復(fù)雜輸入的軟件特別有用。

8. Burp Suite 入侵者

· 類型:主要是黑盒模糊測試器

· 描述:作為 Burp Suite 工具集的一部分,Intruder 模塊用于 Web 應(yīng)用程序模糊測試。它非常適合通過自動(dòng)執(zhí)行針對 Web 參數(shù)的自定義攻擊來測試 Web 應(yīng)用程序。

9. 爵士樂手

· 類型:白盒模糊測試器

· 描述: Jazzer 可讓開發(fā)人員使用 LibFuzzer 查找Java應(yīng)用程序中的錯(cuò)誤。它特別適合使用 Java 或基于 JVM 的語言的項(xiàng)目。

最佳實(shí)踐

模糊測試需要仔細(xì)規(guī)劃和執(zhí)行,以確保其有效且負(fù)責(zé)任。以下是一些值得考慮的最佳實(shí)踐。

1. 道德考量

· 負(fù)責(zé)任的測試:在對不屬于您的系統(tǒng)進(jìn)行模糊測試之前,請務(wù)必獲得許可。未經(jīng)授權(quán)的測試,即使是出于善意,也可能是非法和不道德的。

· 數(shù)據(jù)敏感性:模糊測試處理敏感數(shù)據(jù)的應(yīng)用程序時(shí)要小心謹(jǐn)慎。確保測試不會(huì)損害數(shù)據(jù)隱私或完整性。

· 避免在實(shí)時(shí)系統(tǒng)上進(jìn)行破壞性測試:如果您正在測試實(shí)時(shí)系統(tǒng),請規(guī)劃您的測試以盡量減少破壞性。模糊測試可能會(huì)導(dǎo)致系統(tǒng)崩潰或無響應(yīng),這對生產(chǎn)環(huán)境來說可能是個(gè)問題。

· 告知利益相關(guān)者:確保所有利益相關(guān)者都了解測試及其潛在影響。這包括系統(tǒng)管理員、安全團(tuán)隊(duì)和用戶群。

· 法律合規(guī):遵守相關(guān)法律法規(guī),特別是與網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)相關(guān)的法律法規(guī)。

2. 全面覆蓋

· 多樣化的技術(shù):采用各種模糊測試技術(shù)(黑盒、白盒、灰盒等)來覆蓋不同的攻擊媒介和場景。

· 跨不同層進(jìn)行測試:不僅要測試應(yīng)用層,還要測試網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)和 API(如果適用)。這可確保全面評估系統(tǒng)的彈性。

· 輸入多樣性:使用各種各樣的輸入數(shù)據(jù),包括意外和格式錯(cuò)誤的數(shù)據(jù),來測試系統(tǒng)如何處理不同的場景。

· 盡可能實(shí)現(xiàn)自動(dòng)化:自動(dòng)化可以幫助生成大量不同的測試用例,確保更全面的覆蓋。

· 迭代方法:根據(jù)之前的測試結(jié)果不斷完善模糊測試策略。這種迭代方法有助于覆蓋新領(lǐng)域并提高測試效率。

3.持續(xù)監(jiān)測

· 實(shí)時(shí)監(jiān)控:實(shí)施監(jiān)控工具,在模糊測試期間實(shí)時(shí)跟蹤系統(tǒng)的性能和行為。這有助于及時(shí)發(fā)現(xiàn)崩潰、掛起或性能下降等問題。

· 記錄和文檔:確保系統(tǒng)地記錄所有模糊測試活動(dòng)和觀察到的異常。此文檔對于調(diào)試和將來參考至關(guān)重要。

· 資源利用率監(jiān)控:關(guān)注系統(tǒng)資源(CPU、內(nèi)存、磁盤使用情況等),以檢測潛在的資源泄漏或性能瓶頸。

· 警報(bào)機(jī)制:設(shè)置警報(bào)系統(tǒng),如果在模糊測試期間檢測到嚴(yán)重問題或異常,則通知相關(guān)團(tuán)隊(duì)。

· 后續(xù)分析:模糊測試后,對結(jié)果進(jìn)行徹底分析。調(diào)查任何故障的根本原因并記錄所吸取的教訓(xùn)。

遵守這些最佳實(shí)踐有助于以合乎道德、有效且安全的方式進(jìn)行模糊測試。這需要在積極測試軟件以發(fā)現(xiàn)隱藏的漏洞與以負(fù)責(zé)任的方式進(jìn)行測試并注意潛在影響之間取得平衡。

總結(jié)

就像用多把鑰匙測試一把鎖可以揭示其優(yōu)缺點(diǎn)一樣,模糊測試可以測試軟件的穩(wěn)健性和安全性。這是一種用意外條件探測軟件的方法,就像用一組非常規(guī)鑰匙挑戰(zhàn)一把鎖一樣。這種方法有助于發(fā)現(xiàn)在標(biāo)準(zhǔn)測試程序下隱藏的漏洞,確保軟件(如一把好鎖)僅在正確的條件下按預(yù)期響應(yīng)。


本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運(yùn)營商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡稱"軟通動(dòng)力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉