专技天下: 在实现程序理解的基础上,有针对性地设计测试数据的生成,从而实现了比传统的随机模糊测试更高的效率,这种结合了程序理解和模糊测试的方法,称为智能模糊测试(Smart Fuzzing)技术。
举一反三
- 信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()。 A: 与白盒测试相比,具有更好的适用性 B: 模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作 C: 模糊测试不需要程序的源代码就可以发现问题 D: 模糊测试受限于被测系统的内部实现细节和复杂度
- 信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,一下说法错误的是() A: 与白盒测试相比,具有更好的适用性 B: 模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作 C: 模糊测试不需要程序的源代码就可以发现问题 D: 模糊测试受限于被测系统的内容实现细节和复杂度
- 以下有关智能模糊测试说法错误的是() A: 智能模糊测试的前提,是对可执行代码进行输入数据、控制流、执行路径之间相关关系的分析。 B: 采用智能技术分析输入数据和执行路径的关系是智能模糊测试的关键。 C: 智能模糊测试技术包含了对漏洞成因的分析,极大减少了分析人员的工作量。 D: 智能模糊测试的优点就是不需要衡量在工作量和安全检测效率之间的关系。
- 测试技术有黑盒测试和白盒测试两种,根据程序的功能来设计测试用例,这种方法称为()测试。
- ()是针对二进制代码的测试。 A: 白盒测试 B: 黑盒测试 C: 灰盒测试 D: 模糊测试