White-box Fuzzing
Publiceringsdatum: 2016-12-20
Rapportnummer: FOI-R--4329--SE
Sidor: 31
Skriven på: Svenska
Nyckelord:
- säkerhetstestning
- fuzzing
- white-box fuzzing
- automatisk programanalys
Sammanfattning
En tredjedel av alla sårbarheter som har upptäckts i Windows 7 har upptäckts med white-box fuzzing, en teknik för att generera säkerhetstester med hjälp av automatisk programanalys. Denna rapport ger en introduktion till white-box fuzzing. Rapporten relaterar white-box fuzzing till black-box fuzzing och annan automatiserad säkerhetstestning och ett urval av white-box fuzzing-verktyg presenteras, bl.a. IntelliTest i Visual Studio 2015. Rapporten avslutas med en användarstudie med IntelliTest som visar på att verktyget hittar fel som användare inte själv hittar och att användarupplevelsen är positiv eller mycket positiv.