译者序
译者简介
序言
前言
致谢
第一部分 背景
第1章 安全鬻洞发掘方法学
1.1 白盒测试
1.1.1 源代码评审
1.1.2 工具和自动化
1.1.3 优点和缺点
1.2 黑盒测试
1.2.1 人工测试
1.2.2 自动测试或模糊测试
1.2.3 优点和缺点
1.3 灰盒测试
1.3.1 二进制审核
1.3.2 自动化的:进制审核
1.3.3 优点和缺点
1.4 小结
第2章 什么是模糊测试
2.1 模糊测试的定义
2.2 模糊测试的历史
2.3 模糊测试阶段
2.4 模糊测试的局限性和期锶
2.4.1 访问控制缺陷
2.4.2 设计逻辑不良
2.4.3者后门
2.4.4 内存破坏
2.4.5 多阶段安全漏洞
2.5 小结
第3章 模糊测试方法和模糊器类型
3.1 模糊测试方法
3.1.1 预先生成测试用例
3.1.2 随机方法
3.1.3 协议变异人工测试
3.1.4 变异或强制性测试
3.1.5 自动协议生成测试
3.2 模糊器类型
3.2.1 本地模糊器
3.2.2 远程模糊器
3.2.3 内存模糊器
3.2.4 模糊器框架
3.3 小结
第4章 数据表示和分析
4.1 什么是协议
4.2 协议域
4.3 简单文本协议
4.4 二进制协议
4.5 网络协议
4.6 文件格式
4.7 常见的协议元素
4.7.1 名字一值对
4.7.2 块标识符
4.7.3 块长度
4.7.4 经验和
4.8 小结
第5章 有效模糊测试的需求
5.1 可重现性和文档记录
5.2 可重用性
5.3 过程状态和过程深度
5.4 跟踪、代码覆盖和度量
5.5 错误检测
5.6 资源约束
5.7 小结
第二部分 目标和自动化
第6章 自动化溯试和翻试敷据生成
第7章 环境变量和参敦的模糊测试
第8章 环境变量和参数的模糊测试:自动化
第9章 Web应用程序和服务器模糊测试
第10章 Web应用程序和服务器的模糊测试:自动化
第11章 文件格式模糊测试
第12章 文件格式模糊测试:UNIX平台上的自动化测试
第13章 文件格式模糊溯试:Windows平台上的自动化测试
第14章 网络协议模糊测试
第15章 网络协议模糊测试:UNIX平台上的自动化测试
第16章 网络协议模糊测试:Windows 平台上的自动化测试
第17章 Web调览器模糊测试
第18章 Web浏览器的模糊溯试:自动化
第19章 内存敦据的模糊测试
第20章 内存数据的模糊测试:自动化
第三部分 高级模糊测试技术
第21章 模糊测试框架
第22章 自动化协议解析
第23章 模糊器跟踪
第24章 智能故障检测
第四部分 展望
第25章 汲取的教训
第26章 展望