Публикации по теме 'software-security-testing'
Эпизод 3. Безопасное кодирование — «Разрушай то, что создаешь»
→ Огромная часть кодирования — это сборка.
→ Нам нужно иметь навык взлома собственного кода , чтобы стать хорошим безопасным кодировщиком (не обязательно быть экспертом, достаточно базового знания кода взлома).
Изучение основ системы атаки:
→ Это потрясающий навык. Если мы знаем, как взломать код , мы никогда создадим код , который можно взломать.
→ На рынке доступно несколько замечательных инструментов , позволяющих взламывать собственный код без особого..
Fuzz-тестирование алгоритма Snappy Compression
Использование American Fuzzy Lop в библиотеке сжатия Snappy не обнаружило новых ошибок и сообщило только о высоком использовании памяти, связанном с предварительным выделением выходного буфера. Пользователи Snappy должны знать об этом предварительном распределении и проверять несжатый размер перед вызовом snappy::Uncompress В реализации Snappy, отличной от C++, были обнаружены ошибки, о которых сообщали инструменты, производные от AFL.
Быстрый
Snappy — это библиотека сжатия (..