zzuf는 투명한 응용 프로그램 입력 퍼저입니다.이 프로그램의 목적은 사용자가 제공 한 데이터 (인터넷의 신뢰할 수없는 출처에서 비롯된 것 이상)를 손상시켜 응용 프로그램에서 버그를 찾는 것입니다.파일 및 네트워크 작업을 가로 채고 프로그램 입력에서 임의의 비트를 변경하여 작동합니다.zzuf의 동작은 결정론 적이므로 버그를 쉽게 재현 할 수 있습니다.주요 사용 영역은 다음과 같습니다. 품질 보증 : zzuf를 사용하여 기존 소프트웨어를 테스트하거나 자체 소프트웨어의 테스트 스위트 보안에 통합 : 매우 자주 세그먼트 오류 또는 메모리 손상 문제는 잠재적 인 보안 허점을 의미합니다.분석 : zzuf를 사용하여 코드 적용 범위 최대화 zzuf의 주요 대상은 미디어 플레이어, 이미지 뷰어 및 웹 브라우저입니다. 처리하는 데이터는 본질적으로 안전하지 않기 때문에 objdump와 같은 시스템 유틸리티에서 버그를 찾는데도 성공적으로 사용되었습니다.zzuf는 로켓 과학이 아닙니다. 입력 데이터를 퍼징한다는 아이디어는 거의 새로운 것이 아니지만 zzuf의 주요 목적은 작업을보다 쉽고 자동화하는 것입니다.zzuf에서 발견 된 오래되고 인상적인 버그 목록을 볼 수 있습니다.
zzuf

카테고리

상용 라이센스가있는 Linux 용 zzuf 대체