JavaScrip模糊測試(開題)
Javascript模糊測試的目的,是測試Javascript引擎中的缺陷,包括語法解析器、DOM物件程式碼等。語法解析器解析包括HTML/CCS/Javascript等指令碼。主要的測試工具包括Peach、QuickFuzz、Firefox's funfuzz 等。這些工具對Javascript的測試主要透過構造特殊指令碼去觸發缺陷。
傳統的模糊測試工具還包括基於符號計算的工具,例如 angr( ).
但是對於指令碼的測試,採用這些方法效果都比較弱。原因是指令碼的解析過程本身就是複雜的字串分析,最終的資訊會擴散到相當大的範圍,從而會影響汙點分析的效果。並且,指令碼到程式碼,之間還可能經過了JIT編譯,那麼傳統汙點分析的能力更加弱化。這就導致目前指令碼的測試更加依賴test case。
因此,解決指令碼到最終的實現程式碼的對映關係是一個非常有意義的事情。當然,手工構造原理上可行,實際上工作量巨大,隨著軟體更新,又需要重新構造,只能累死。所以,找自動化的程式碼分析工具實現才是正解。
這部分作為開題。
傳統的模糊測試工具還包括基於符號計算的工具,例如 angr( ).
但是對於指令碼的測試,採用這些方法效果都比較弱。原因是指令碼的解析過程本身就是複雜的字串分析,最終的資訊會擴散到相當大的範圍,從而會影響汙點分析的效果。並且,指令碼到程式碼,之間還可能經過了JIT編譯,那麼傳統汙點分析的能力更加弱化。這就導致目前指令碼的測試更加依賴test case。
因此,解決指令碼到最終的實現程式碼的對映關係是一個非常有意義的事情。當然,手工構造原理上可行,實際上工作量巨大,隨著軟體更新,又需要重新構造,只能累死。所以,找自動化的程式碼分析工具實現才是正解。
這部分作為開題。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/21323297/viewspace-2129235/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 模糊測試工具Simple Fuzzer
- Web模糊測試工具PowerfuzzerWeb
- [Fuzz]Android模糊測試Android
- 官方教程:Go fuzzing模糊測試Go
- 模糊測試: 初學者入門指南
- 網站模糊測試爆破工具Wfuzz網站
- Backtrack5下WEB模糊測試Web
- 測試開發專題-開篇
- 強大的模糊測試工具 go-fuzzGo
- python測試開發面試題Python面試題
- 富文字儲存型XSS的模糊測試之道
- 測試CMS同步問題測試CMS同步問題
- Fuzzm: 針對WebAssembly記憶體錯誤的模糊測試Web記憶體
- 測試面試題面試題
- 面試測試題面試
- ORACLE 測試題:Oracle
- 測試人生 | 彙總多家大廠軟體測試開發面試真題面試
- 軟體測試經典測試題(4)
- 測試者出的APP測試面試題APP面試題
- 測試筆試多選題筆試
- 軟體測試筆試題筆試
- Javascrip—繼承(10)Java繼承
- 【專題】測試人員 VS 開發人員
- 【騰訊測試開發面試題】2021最新騰訊電競遊戲測開崗面試題遊戲
- 開發測試
- 效能測試面試題面試題
- 軟體測試面試問題_介面測試(二)面試
- 測試測試測試測試測試測試
- Hadoop測試常見問題和測試方法Hadoop
- 高階遊戲開發工程師測試題遊戲開發工程師
- Javascrip—裝飾器(7)Java
- [測試開發]慶祝ITEye改版+測試開發專欄開通
- 測試開發之效能篇-JMeter介面測試JMeter
- 功能測試怎麼提升測試開發能力?
- 測試案例分享:淘寶網使用者體驗測試出現的8個問題及測試方法公開
- 《Metasploit滲透測試手冊》—第3章3.3節在WindowsXPSP2上進行滲透測試8.7使用Metasploit進行模糊測試Windows
- 測試面試問題(二)面試
- HTML CSS JavaScript測試題HTMLCSSJavaScript