The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Проект Mozilla представил FuzzDB, базу данных типовых шаблонов атак

16.08.2013 21:59

Разработчики Mozilla анонсировали FuzzDB, базу данных с коллекцией образцов вредоносных и некорректных входных данных, нацеленных на повышение эффективности fuzzing-тестирования. В состав включены такие данные, как типовые шаблоны атак, предсказуемые имена ресурсов, возвращаемые сервером сообщения (типовые имена идентификаторов сессий, имена cookie и т.п.), часто используемые пароли и имена пользователей. Шаблоны атак разбиты на категории в зависимости от платформы, языка программирования и типа атаки. Содержимое базы распространяется под лицензией Creative Commons 3.0 BY.

В процессе классического fuzzing-тестирования оценивается реакция приложения на различные случайные комбинации входных данных. Например, проверяется обработка HTML-страниц со случайной комбинацией тегов и их параметров, в основной массе с некорректным применением аргументов. Сбой или крах при выполнении тестирования с высокой долей вероятности может свидетельствовать об ошибке или уязвимости. FuzzDB позволяет целенаправленно проверить реакцию приложения на входные данные, заведомо связанные с вредоносной активностью, оценив стойкость к типовым атакам.

Кроме того, FuzzDB может использоваться совместно с системами тестирования приложений на уязвимости, такими как OWASP Zap и Burp Suite. Опубликованные данные также можно использовать для симуляции активности, напоминающей проведение атаки, с целью тестирования работы внедрённых систем обнаружения и предотвращения атак.

  1. Главная ссылка к новости (https://blog.mozilla.org/secur...)
  2. OpenNews: Проект Mozilla представил Minion, платформу для автоматизированного тестирования безопасности кода
  3. OpenNews: Авторы BackTrack представили Kali Linux 1.0, новый дистрибутив для проверки безопасности систем
  4. OpenNews: Представлен ZAP, инструмент комплексного анализа веб-сайтов на уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/37683-fuzzdb
Ключевые слова: fuzzdb, fizzing, test, debug
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:14, 16/08/2013 [ответить]  
  • +9 +/
    Мозилловцы - джедаи! :-)
     
     
  • 2.8, 333 (?), 14:19, 19/08/2013 [^] [^^] [^^^] [ответить]  
  • +/
    May the Force be with You!
     

  • 1.2, nur (?), 23:21, 16/08/2013 [ответить]  
  • +2 +/
    скоро файрфокс будет голосить: "Вирусная база обновлена!!!"  :)
     
     
  • 2.3, dr Equivalent (ok), 02:04, 17/08/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эта штука не для юзеров, а для тестировщиков.
     

  • 1.6, Аноним (-), 23:50, 17/08/2013 [ответить]  
  • –1 +/
    отлично. пойду ломать
     
  • 1.7, Аноним (7), 09:31, 19/08/2013 [ответить]  
  • +/
    круто
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру