White-box Fuzzing

Författare:

  • Mika Cohen
  • Ioana Rodhe
  • Jacob Löfvenberg

Publiceringsdatum: 2016-12-20

Rapportnummer: FOI-R--4329--SE

Sidor: 31

Skriven på: Svenska

Nyckelord:

  • säkerhetstestning
  • fuzzing
  • white-box fuzzing
  • automatisk programanalys

Sammanfattning

En tredjedel av alla sårbarheter som har upptäckts i Windows 7 har upptäckts med white-box fuzzing, en teknik för att generera säkerhetstester med hjälp av automatisk programanalys. Denna rapport ger en introduktion till white-box fuzzing. Rapporten relaterar white-box fuzzing till black-box fuzzing och annan automatiserad säkerhetstestning och ett urval av white-box fuzzing-verktyg presenteras, bl.a. IntelliTest i Visual Studio 2015. Rapporten avslutas med en användarstudie med IntelliTest som visar på att verktyget hittar fel som användare inte själv hittar och att användarupplevelsen är positiv eller mycket positiv.