51Testing软件测试论坛

标题: 关于模糊测试 [打印本页]

作者: hugh1st 时间: 2010-11-7 13:21
标题: 关于模糊测试
今天看《测试之美》的时候了解下模糊测试，不过介绍得挺简单的。
模糊测试主要适合哪些软件/项目的测试呢？
网上说用于文件和网络的测试，但是不够具体啊～
3Q~

作者: liangshi 时间: 2010-11-7 22:18
如果软件需要读取复杂的文件或处理复杂的输入，那么可以考虑模糊测试。所以，模糊测试在文件测试、网络协议测试上有较多的应用。

例如PDF是一种常见的文件格式。许多机器上都安装了Adobe PDF Reader。黑客可能制作一个特殊的PDF文件。用户下载该文件，用Adobe PDF Reader打开它。Reader在读取文件并解析内容时，会发生缓冲区溢出错误，进而导致它去执行一段黑客安排的代码。

模糊测试可以预防此类错误。针对PDF文件的模糊测试工具会生成大量的“大致符合PDF规范”但是包含错误的PDF文件。测试控制程序让Reader去读取这些文件，并监控典型的安全缺陷：缓冲区溢出、堆溢出、栈溢出等。如果运行了几天，读取了大量的文件，都没有发现安全缺陷，那么黑客找到安全缺陷的可能性就比较低。

作者: hugh1st 时间: 2010-11-8 08:23
回复 2# liangshi
你的解释很好啊~3Q，不过可惜我还加不了好友，没权限

作者: oucuier 时间: 2010-11-8 11:33
回复 2# liangshi

嗯，不大明白

作者: 飘落的记忆 时间: 2010-11-8 15:10
不太明白

作者: 飘落的记忆 时间: 2010-11-8 15:10
《测试之美》书怎么样呀？

作者: hugh1st 时间: 2010-11-8 18:20
回复 6# 飘落的记忆
对于我这种新人，看起来有点累，不过涉及到范围确实挺广大

作者: niuniu_daidai 时间: 2010-11-30 15:14
不错。学习了~

作者: niuniu_daidai 时间: 2010-11-30 15:15
感谢楼主分享`

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)