Sažetak:
Fuzzing je dobro poznata i provjerena tehnika
pronalaženja ranjivosti, odnosno sigurnosnih propusta u
različitim programskim rješenjima. Primjenom fuzzing
tehnike aplikaciju se testira tako da se na jedan ili više
podatkovnih ulaza šalju različiti unosi koji bi mogli
uzrokovati nepredvidivo ponašanje programa, odnosno ukazati na
potencijalni sigurnosni nedostatak. Iznimnu popularnost u
posljednje je vrijeme stekla tehnika fuzzinga nad klijentskim
aplikacijama, postupak koji omogućuje identifikaciju
sigurnosnih propusta unutar različitih klijentskih programa
kao što su Web preglednici, klijenti za pregledavanje
elektroničke pošte, media playeri i sl. Dokument opisuje
osnovne postupke ispitivanja sigurnosti klijentskih aplikacija
korištenjem fuzzing tehnike, a također su dani i
konkretni primjeri alata koji se mogu iskoristiti za
provođenje ovih postupaka.
