Paso 6: pelusa!!!
Fuzzing es una prueba técnica que fue inventada para encontrar errores de confiabilidad. Resulta que un porcentaje de fallos de fiabilidad son las vulnerabilidades de seguridad a la espera de la hazaña de derecha! Sin duda, un desbordamiento de búfer podría accidente una aplicación, pero dada una carga maliciosa bien elaborada, no puede ocurrir el accidente y el atacante podría ejecutar código para hacer su licitación en lugar de otro. Nuestro lema aquí es "negación de hoy del servicio es la ejecución de código del mañana".
Fuzzing es un proceso semiautomático o totalmente automático que consiste en el envío de bits al azar de los datos y la entrada a un programa para ver cómo responde.
Interesantes entradas incluirían pruebas ambientales, tales como eventos de ratón y teclado o API llamadas.
Herramientas para pelusa prueba tu programa no son realmente públicamente disponible aún, así que vas a tener que crear un programa hace esto o dependen de algunas otras pruebas técnicas.
