O zzuf é um fuzzer de entrada de aplicativo transparente.Seu objetivo é encontrar erros nos aplicativos corrompendo seus dados contribuídos pelo usuário (que na maioria das vezes vêm de fontes não confiáveis ​​da Internet).Ele funciona interceptando operações de arquivos e rede e alterando bits aleatórios na entrada do programa.O comportamento do zzuf é determinístico, facilitando a reprodução de bugs.Suas principais áreas de uso são: garantia de qualidade: use o zzuf para testar o software existente ou integrá-lo à segurança do testinguite do seu próprio software: muitas vezes, falhas de segmentação ou problemas de corrupção de memória significam uma falha de segurança em potencial, o zzuf ajuda a expor alguns deles com cobertura de códigoanálise: use o zzuf para maximizar a cobertura do código O alvo principal do zzuf é media players, visualizadores de imagens e navegadores da web, porque os dados que eles processam são inerentemente inseguros, mas também foram usados ​​com sucesso para encontrar erros nos utilitários do sistema, como o objdump.O zzuf não é ciência do foguete: a idéia de difundir dados de entrada é pouco nova, mas o principal objetivo do zzuf é tornar as coisas mais fáceis e automatizadas.Você pode ver uma lista antiga e impressionante de bugs encontrados com o zzuf em

Categorias

Alternativas ao zzuf para BSD com licença comercial