G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook

admin 2022年6月11日01:33:06评论100 views字数 1323阅读4分24秒阅读模式

今天这篇推荐是我们公众号的第400篇原创内容,为小编鼓个掌!那今天肯定是要推荐点重磅的东西,喜欢金庸武侠作品的读者都知道,在武林中,各种高超的武功都或多或少要和一些武学秘笈关联起来,在《笑傲江湖》中大家为了争夺《葵花宝典》不仅弄得腥风血雨,还要“欲练神功,引刀自宫”。可是“即使自宫,未必成功”,我们搞安全研究大可不必这样,今天给大家介绍一本也算是“宝典”或者“秘笈”的书,这就是由著名研究人员Andreas Zeller等撰写的The Fuzzing Book——Tools and Techniques for Generating Software Tests

G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook


Andreas Zeller何许人也,他是软件工程领域赫赫有名的研究人员,从上世纪90年代开始发表论文直到今年仍然十分活跃,在软件调试和测试方向上发表了大量著作,在Google学术上引用次数超过2万。大家可能读过他获得Jolt大奖的作品——Why programs fail: a guide to systematic debugging (https://www.whyprogramsfail.com/)



G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook

G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook


这一回,Andreas Zeller在fuzzing领域为大家带来了一本非常有特点的在线电子书——The Fuzzing Book,这本Fuzzingbook和传统的书籍有很大不同,除了覆盖 random fuzzing,mutation-based fuzzing, grammar-based test generation,symbolic testing等经典方法之外,它的另一大特色是采用了Jupyter Notebooks的互动浏览方式!试想一下,当你浏览书籍的时候,看到一行示例代码,你就可以直接执行这段代码得到反馈,甚至可以修改它然后马上执行看看新的效果,是不是很酷!!!


如果你觉得有兴趣,可以马上访问 https://mybinder.org/v2/gh/uds-se/fuzzingbook/master?filepath=docs/notebooks/Fuzzer.ipynb 试试看效果!


G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook


除了通过Jupyter Notebooks的互动方式浏览,读者还可以直接用

pip install fuzzingbook

安装作者提供的代码包,然后就可以在自己的程序里面引用书中的各种样例了!

G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook


作者甚至考虑到读者要给别人去present这本书,还为大家准备了在线slides版本: 

https://www.fuzzingbook.org/slides/Fuzzer.slides.html#/


G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook

更为重要的是,由于这本书是在线版本,可以不断更新和勘误,不会出现类似人教版小学教材那种插图大规模印刷后, 无法更改而误人子弟的情况。不过,看完了这本制作精美的在线书籍之后,我们不禁要陷入到深深的沉思中:一位功成名就、无欲无求的德国教授,不求回报,投入大量时间撰写技术相关资料免费提供给中国读者,完全不合逻辑。细思恐极,这背后肯定又有什么见不得人的西方阴谋吧G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook


图书在线:

https://www.fuzzingbook.org/

原文始发于微信公众号(安全研究GoSSIP):G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbook

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月11日01:33:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   G.O.S.S.I.P 阅读推荐 2022-06-10 Fuzzingbookhttp://cn-sec.com/archives/1107238.html

发表评论

匿名网友 填写信息