模糊測(cè)試

前言

安全漏洞是研究安全問題的生命線。無論是執(zhí)行滲透測(cè)試、評(píng)價(jià)新產(chǎn)品還是審核關(guān)鍵構(gòu)件的源代碼，安全漏洞都驅(qū)動(dòng)著我們的決策，讓我們有理由花費(fèi)時(shí)間，并且很多年來一直影響著我們的選擇。源代碼審核是一種白盒測(cè)試技術(shù)，這是一種很長時(shí)間以來都流行的軟件產(chǎn)品安全漏洞檢測(cè)方法。這種方法需要審核者了解編程概念和產(chǎn)品功能的每一個(gè)細(xì)節(jié)，深入洞察產(chǎn)品的運(yùn)行環(huán)境。除此之外，源代碼審核還有一個(gè)顯而易見的缺陷——必須首先要獲得產(chǎn)品的源代碼。幸運(yùn)的是，除了白盒技術(shù)外，我們還可以使用不需要訪問源代碼的黑盒技術(shù)。模糊測(cè)試就是黑盒技術(shù)中的一種可選方法，這種方法在發(fā)掘那些用審核方法無法發(fā)現(xiàn)的產(chǎn)品關(guān)鍵安全漏洞方面披證明是成功的。模糊測(cè)試是這樣的一個(gè)過程：向產(chǎn)品有意識(shí)地輸入無效數(shù)據(jù)以期望觸發(fā)錯(cuò)誤條件或引起產(chǎn)品的故障。這些錯(cuò)誤條件可以指導(dǎo)我們找出那些可挖掘的安全漏洞。

內(nèi)容概要

　　模糊測(cè)試的工作原理，模糊測(cè)試相比其他安全性測(cè)試方法的關(guān)鍵優(yōu)勢(shì)，模糊測(cè)試在查找網(wǎng)絡(luò)協(xié)議，文件格式及Web應(yīng)用安全漏洞中的技術(shù)現(xiàn)狀等。演示了自動(dòng)模糊工具的用法，并給出多個(gè)說明模糊測(cè)試強(qiáng)大效力的歷史案例?！　”緯勺鳛殚_發(fā)者，安全工程師、測(cè)試人員以及QA專業(yè)人員的參考用書。

作者簡(jiǎn)介

作者：(美國)斯頓 (Michael Sutton) (美國)Adam Greene  譯者：黃隴 于莉莉 李虎作者簡(jiǎn)介：Michael Sutton是SPI Dynamics公司的安全布道師。他還是Web應(yīng)用安全組織(WASC)的成員，負(fù)責(zé)其中的Web應(yīng)用安全統(tǒng)計(jì)項(xiàng)目。    Adam Greene目前擔(dān)任紐約某大型金融新聞公司的工程師。此前他曾經(jīng)是iDefense公司的工程師，這是位于Reston，VA的一家智能技術(shù)公司。Adam Greene在計(jì)算機(jī)安全領(lǐng)域的主要研究興趣是可靠挖掘方法，模糊測(cè)試和基于UNIX系統(tǒng)的審核和挖掘開發(fā)。    Pedram Amini是TippingPoint公司的安全研究和產(chǎn)品安全評(píng)估組的項(xiàng)目領(lǐng)導(dǎo)。此前他曾經(jīng)是iDefence實(shí)驗(yàn)室的主任助手，同時(shí)也是該實(shí)驗(yàn)室的創(chuàng)建者之一。他的主要興趣是研究逆向工程——開發(fā)自動(dòng)支持工具、插件和腳本。    這三位作者經(jīng)常出席Black Hat安全大會(huì)井在其中做主題報(bào)告。    譯者簡(jiǎn)介：黃隴，男，博士，中國人民解放軍總參陸航研究所高級(jí)工程師，北京航空航天大學(xué)軟件工程研究所出站博士后，在國內(nèi)重要期刊和國際會(huì)議上發(fā)表論文20余篇，曾獲得全軍科技進(jìn)步獎(jiǎng)，長期從事軟件測(cè)試?yán)碚?、方法和技術(shù)工具的研究開發(fā)，出版多部該領(lǐng)域的譯著。    于莉莉，女，中國人民解放軍第二炮兵軟件測(cè)試中心資深軟件測(cè)評(píng)工程師，北京航空航天大學(xué)軟件工程研究所博士研究生，自2005年起先后負(fù)責(zé)十余項(xiàng)大型分布式軍事系統(tǒng)軟件測(cè)試項(xiàng)目，特別是在安全性測(cè)試領(lǐng)域積累了豐富的研究和工程經(jīng)驗(yàn)。    李虎，男，博士，北京航空航天大學(xué)計(jì)算機(jī)學(xué)院講師，北航軟件測(cè)評(píng)實(shí)驗(yàn)室測(cè)評(píng)工程部負(fù)責(zé)人，近年來先后發(fā)表論文20余篇，其中大多被EI等著名檢索機(jī)構(gòu)收錄，多個(gè)著名計(jì)算機(jī)科學(xué)類雜志的審稿人，主持包括國家自然科學(xué)基金在內(nèi)的多項(xiàng)國家級(jí)科研項(xiàng)目，曾獲國防科學(xué)技術(shù)三等獎(jiǎng)，申請(qǐng)國家技術(shù)發(fā)明專利2件，獲得發(fā)明專利1件，在軟件工程，軟件測(cè)試和質(zhì)量保證領(lǐng)域出版專譯著十余部。

書籍目錄

譯者序譯者簡(jiǎn)介序言前言致謝第一部分 背景第1章 安全鬻洞發(fā)掘方法學(xué)1.1 白盒測(cè)試1.1.1 源代碼評(píng)審1.1.2 工具和自動(dòng)化1.1.3 優(yōu)點(diǎn)和缺點(diǎn)1.2 黑盒測(cè)試1.2.1 人工測(cè)試1.2.2 自動(dòng)測(cè)試或模糊測(cè)試1.2.3 優(yōu)點(diǎn)和缺點(diǎn)1.3 灰盒測(cè)試1.3.1 二進(jìn)制審核1.3.2 自動(dòng)化的：進(jìn)制審核1.3.3 優(yōu)點(diǎn)和缺點(diǎn)1.4 小結(jié)第2章 什么是模糊測(cè)試2.1 模糊測(cè)試的定義2.2 模糊測(cè)試的歷史2.3 模糊測(cè)試階段2.4 模糊測(cè)試的局限性和期鍶2.4.1 訪問控制缺陷2.4.2 設(shè)計(jì)邏輯不良2.4.3者后門2.4.4 內(nèi)存破壞2.4.5 多階段安全漏洞2.5 小結(jié)第3章 模糊測(cè)試方法和模糊器類型3.1 模糊測(cè)試方法3.1.1 預(yù)先生成測(cè)試用例3.1.2 隨機(jī)方法3.1.3 協(xié)議變異人工測(cè)試3.1.4 變異或強(qiáng)制性測(cè)試3.1.5 自動(dòng)協(xié)議生成測(cè)試3.2 模糊器類型3.2.1 本地模糊器3.2.2 遠(yuǎn)程模糊器3.2.3 內(nèi)存模糊器3.2.4 模糊器框架3.3小結(jié)第4章 數(shù)據(jù)表示和分析4.1 什么是協(xié)議4.2 協(xié)議域4.3 簡(jiǎn)單文本協(xié)議4.4 二進(jìn)制協(xié)議4.5 網(wǎng)絡(luò)協(xié)議4.6 文件格式4.7 常見的協(xié)議元素4.7.1 名字一值對(duì)4.7.2 塊標(biāo)識(shí)符4.7.3 塊長度4.7.4 經(jīng)驗(yàn)和4.8 小結(jié)第5章 有效模糊測(cè)試的需求5.1 可重現(xiàn)性和文檔記錄5.2 可重用性5.3 過程狀態(tài)和過程深度5.4 跟蹤、代碼覆蓋和度量5.5 錯(cuò)誤檢測(cè)5.6 資源約束5.7 小結(jié)第二部分 目標(biāo)和自動(dòng)化第6章 自動(dòng)化溯試和翻試敷據(jù)生成第7章 環(huán)境變量和參敦的模糊測(cè)試第8章 環(huán)境變量和參數(shù)的模糊測(cè)試：自動(dòng)化第9章 Web應(yīng)用程序和服務(wù)器模糊測(cè)試第10章 Web應(yīng)用程序和服務(wù)器的模糊測(cè)試：自動(dòng)化第1l章 文件格式模糊測(cè)試第12章 文件格式模糊測(cè)試：UNIX平臺(tái)上的自動(dòng)化測(cè)試第13章 文件格式模糊溯試：Windows平臺(tái)上的自動(dòng)化測(cè)試第14章 網(wǎng)絡(luò)協(xié)議模糊測(cè)試第15章 網(wǎng)絡(luò)協(xié)議模糊測(cè)試：UNIX平臺(tái)上的自動(dòng)化測(cè)試第16章 網(wǎng)絡(luò)協(xié)議模糊測(cè)試：Windows平臺(tái)上的自動(dòng)化測(cè)試第17章 Web調(diào)覽器模糊測(cè)試第18章 Web瀏覽器的模糊溯試：自動(dòng)化第19章 內(nèi)存敦?fù)?jù)的模糊測(cè)試第20章 內(nèi)存數(shù)據(jù)的模糊測(cè)試：自動(dòng)化第三部分 高級(jí)模糊測(cè)試技術(shù)第21章 模糊測(cè)試框架第22章 自動(dòng)化協(xié)議解析第23章 模糊器跟蹤第24章 智能故障檢測(cè)第四部分 展望第25章 汲取的教訓(xùn)第26章 展望

章節(jié)摘錄

如果詢問任何一位有成就的安全領(lǐng)域的研究者如何發(fā)現(xiàn)漏洞，很可能會(huì)得到一大堆答案。為什么？因?yàn)榭捎糜诎踩詼y(cè)試的方法太多，每種方法都有自己的優(yōu)點(diǎn)和缺點(diǎn)。沒有一種方法是絕對(duì)正確的，也沒有一種方法能夠揭示一個(gè)給定目標(biāo)下所有可能的漏洞。在較高的層次上，有三種主要的方法用來發(fā)現(xiàn)安全漏洞：白盒測(cè)試、黑盒測(cè)試和灰盒測(cè)試。這些方法之間的差別是由測(cè)試者可得到的資源決定的。白盒測(cè)試是一個(gè)極端，它需要對(duì)所有資源進(jìn)行充分地訪問。這包括訪問源代碼、設(shè)計(jì)規(guī)約，甚至有可能還要訪問程序員本人。黑盒測(cè)試是另一個(gè)極端，它幾乎不需要知道軟件的內(nèi)部細(xì)節(jié)，很大程度上帶有盲目測(cè)試的味道。遠(yuǎn)程Web應(yīng)用的Pen測(cè)試是黑盒測(cè)試的一個(gè)好例子，它不需要訪問程序源碼。位于兩個(gè)極端方法之間的是灰盒測(cè)試，它的定義因詢問的人不同而不同。就我們的應(yīng)用目的而言，灰盒測(cè)試需要訪問編譯后得到的二進(jìn)制代碼，或許還要訪問一些基本的文檔。本章將考察漏洞發(fā)掘的各種不同的高層和低層方法，起點(diǎn)是白盒測(cè)試，你以前可能聽說過這種方法也被稱為玻璃、透明或半透明測(cè)試。之后我們?cè)俣x黑盒測(cè)試和灰盒測(cè)試，模糊測(cè)試可能就屬于后兩者。我們將闡述每種方法的利弊，這些方法的利弊將成為本書后面介紹模糊測(cè)試時(shí)所需要的背景知識(shí)。模糊測(cè)試只是漏洞發(fā)掘的一種方法，了解其他可選的實(shí)用方法也是相當(dāng)重要的。

編輯推薦

《模糊測(cè)試強(qiáng)制性安全漏洞發(fā)掘》可作為開發(fā)者，安全工程師、測(cè)試人員以及QA專業(yè)人員的參考用書。掌握揭露安全性缺陷的最強(qiáng)大技術(shù)模糊測(cè)試現(xiàn)在已經(jīng)發(fā)展成為一種最有效的軟件安全性測(cè)試方法。模糊測(cè)試是指將一個(gè)隨機(jī)的數(shù)據(jù)源作為程序的輸入，然后系統(tǒng)地找出這些輸入所引起的程序失效。著名的模糊測(cè)試專家將告訴你如何搶在別人之前使用模糊測(cè)試來揭示軟件的弱點(diǎn)?！赌：郎y(cè)試強(qiáng)制性安全漏洞發(fā)掘》是第一部也是唯一一部自始至終討論模糊測(cè)試的專著，將以往非正式的技巧轉(zhuǎn)變?yōu)橛?xùn)練有素的最佳實(shí)踐，進(jìn)而將其總結(jié)為一種技術(shù)。作者首先回顧了模糊測(cè)試的工作原理并勾勒出模糊測(cè)試相比其他安全性測(cè)試方法的關(guān)鍵優(yōu)勢(shì)。然后，介紹了在查找網(wǎng)絡(luò)協(xié)議，文件格式及Web應(yīng)用安全漏洞中的先進(jìn)的模糊測(cè)試，演示了自動(dòng)模糊工具的用法，并給出多個(gè)說明模糊測(cè)試強(qiáng)大效力的歷史案例。攻擊者早已經(jīng)開始使用模糊測(cè)試技術(shù)。當(dāng)然，你也應(yīng)該使用。不論你是一位開發(fā)者、一位安全工程師還是測(cè)試人員或QA專業(yè)人員，《模糊測(cè)試強(qiáng)制性安全漏洞發(fā)掘》都將教會(huì)你如何構(gòu)建安全的軟件系統(tǒng)。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    模糊測(cè)試 PDF格式下載

---