对于防御者来说,现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说,手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用,导致数据泄露、系统崩溃,甚至是更严重的安全事件...
聊聊白盒测试的技术、类型和示例
白盒测试是一种测试软件内部结构的方法。高质量的软件是任何企业或组织的基础。简单地说,软件的质量可以成就或破坏您的业务。这就是测试人员使用各种软件测试技术来确保高质量软件的原因。其中之一是白盒测试。与黑...
模糊测试:发现软件隐患和漏洞的秘密武器
0x01 什么是模糊测试模糊测试(Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据中注入随机、不规则或异常的数据,以检测目标程序或系统在处理不...
G.O.S.S.I.P 阅读推荐 2023-04-03 KIT
容器(container)技术的兴起有赖于内核层面提供的资源隔离机制(例如Linux kernel的namespace),但是这类隔离往往百密一疏,在实际生产环境下,厂商往往顾忌此类安全威胁而不敢大规...
Project Zero:从午睡到大睡:利用大型语言模型捕捉现实世界代码中的漏洞
From Naptime to Big Sleep: Using Large Language Models To Catch Vulnerabilities In Real-World Code介绍...
T5-base AI模型训练自动生成测试用例
1 前言由于目前AI比较火,于是我就想通过AI模型训练一个属于自己的自动生成测试用例的模型,目前选用的是T5-base这个模型进行训练测试。2 环境搭建(1)安装相关环境AI模型训练需要相关依赖环境,...
UDS协议测试用例梳理
对于现在的车载控制器而言,UDS基本上属于基本功能。那对于基于CAN的UDS功能来说,有哪些对应的测试用例呢?分类测试用例10服务物理寻址测试10服务正响应测试请求格式错误的10服务,期望ECU返回N...
模糊测试基础(一)
一、前言在当今信息技术迅速发展的时代,软件安全性已成为各个行业不容忽视的重要课题。随着应用程序规模的扩大和复杂性的增加,传统的测试方法逐渐显得力不从心,无法有效地发现潜在的安全漏洞。因此,自动化测试的...
Linux中Time Travel Debugging (TTD)
创建: 2024-09-14 16:54更新: 2024-09-19 12:14https://scz.617.cn/unix/202409141654.txt目录: ☆ 背景介绍 ☆ 测...
MeterSphere的一次越权审计
1MeterSphere简介MeterSphere是一个一站式开源持续测试平台,它提供了测试跟踪、接口测试、UI测试和性能测试等功能。它全面兼容JMeter、Selenium等主流开源标准,助力开发和...
第三方软件测评之功能性解析
第三方软件测评中的功能性测试是评估软件产品是否满足既定功能需求的过程。这种测试旨在确保软件的每个功能都能按照预期工作。那么如何保证功能性呢?1严格遵循测试原则1.都追溯到用户需求;2.尽早地和不断地进...
软测 | 关于软件第三方测试
软件第三方测试简称软测,是指由独立于软件开发团队和软件使用者的专业测试团队进行的软件测试。这种测试通常由专业的软件测试公司或者独立的软件测试团队进行,他们会对软件进行全面的测试,以确保软件的质量和稳定...