又粗又大又爽又紧免费视频_乱码一二三入区口_欧美日韩亚洲精品一区二区三区_疯狂刺激的3p国产在线

咨詢郵箱?咨詢郵箱:service@yitianxinda.com 咨詢熱線?咨詢熱線:18101296137 微博 微信
軟件公司如何快速有效地識別軟件漏洞_北京軟件開發(fā)公司
發(fā)表日期:2023-06-14 15:47:03 ?? 文章編輯:北京軟件開發(fā) ?? 瀏覽次數(shù):
對于軟件開發(fā)公司來說幾乎每個新程序代碼都有錯誤,在最壞的情況下,這些錯誤可能會危及安全性。為了快速有效地檢測它們,德國波鴻魯爾大學(xué) Horst Görtz IT 安全研究所的研究人員開發(fā)了一種名為 Fuzzware 的軟件開發(fā)檢測系統(tǒng)。它專門分析嵌入式系統(tǒng),即可以在智能燈泡、智能恒溫器和工業(yè)控制系統(tǒng)中找到的微型計算機,僅舉幾例。魯爾大學(xué)的科學(xué)雜志《 魯賓》發(fā)表了一篇關(guān)于他們工作的文章。
波鴻博士 學(xué)生 Tobias Scharnowski 在 Thorsten Holz 教授的指導(dǎo)下于 2022 年 8 月在美國舉行的第 31 屆 Usenix 安全研討會上介紹了研究結(jié)果。他與加州大學(xué)圣巴巴拉分校和阿姆斯特丹自由大學(xué)的同事合作開展了這項研究。
故意讓軟件崩潰
該小組使用所謂的模糊測試來檢測軟件開發(fā)代碼中的錯誤。Fuzzers 是一種算法,它向被測試的軟件提供隨機輸入,并檢查它們是否會使應(yīng)用程序崩潰。這種崩潰表明編程錯誤。模糊器不斷改變輸入,以便逐步探索盡可能多的程序組件。
某些應(yīng)用領(lǐng)域已經(jīng)建立了模糊測試,例如測試 Windows 或 Linux 等操作系統(tǒng)。然而,它尚未被廣泛用于測試嵌入式系統(tǒng),因為它們帶來了許多挑戰(zhàn):軟件(即所謂的固件)嵌入到與其交互的硬件中。系統(tǒng)通常具有相對較少的內(nèi)存和較慢的處理器。如果研究人員想直接在系統(tǒng)上進行模糊測試,這就是一個問題。嘗試所有可能的輸入并等待系統(tǒng)響應(yīng)將花費太長時間。
硬件虛擬仿真
這就是團隊不直接在工業(yè)控制單元或燈泡中分析固件的原因。相反,他們虛擬地重新創(chuàng)建硬件——這個過程稱為仿真。仿真器使固件相信它在真實設(shè)備中。為此,它必須以與真實硬件完全相同的方式與程序交互。
為了加速該過程,研究人員通過縮小可能的輸入范圍,在模糊測試過程中增加了另一個步驟。首先,它們對輸入必須位于其中的框架進行建模,以便對固件具有邏輯性。例如:如果硬件是帶有溫度傳感器的冰箱,則冰箱硬件可以將測量到的溫度報告給冰箱的軟件,即它的固件。實際上,任何給定的溫度都不可能發(fā)生,它必須落在某個范圍內(nèi)。因此,固件僅針對特定溫度范圍進行編程。它根本無法處理其他值,因此無需對它們進行模糊測試。
有限的輸入有助于高效分析
波鴻團隊與來自圣巴巴拉和阿姆斯特丹的同事一起,使用 Fuzzware 測試了 77 個固件。與傳統(tǒng)的模糊測試方法相比,他們篩選出了高達 95.5% 的所有可能輸入。
這使得 Fuzzware 能夠在相同時間內(nèi)檢查比傳統(tǒng)方法多三倍的程序代碼。在此過程中,該小組還發(fā)現(xiàn)了其他模糊測試方法未檢測到的其他漏洞。
相關(guān)文章推薦
下一代工業(yè)進步被稱為工業(yè)4.0,旨在將傳統(tǒng)行業(yè)(如自動化)互聯(lián)互通并實現(xiàn)計算機化。工業(yè)4.0的目標是使工廠變得更加智能,提高適應(yīng)性和資源效率,以及改善工廠之間供...
您正在尋找能夠?qū)⒛钊梭@嘆的應(yīng)用程序想法變?yōu)楝F(xiàn)實的人。我應(yīng)該聘請軟件公司還是兼職開發(fā)者?這可能是每個新晉產(chǎn)品所有者問自己的最常見問題。在開始開發(fā)過程之前,您需要...
從頭開始構(gòu)建網(wǎng)站并托管和維護或改造舊網(wǎng)站需要聘請一支擁有技能和專業(yè)知識的團隊。如果您不想進一步擴大團隊,不想經(jīng)歷招聘大手筆,或者想降低離岸成本,北京軟件開發(fā)外包...
物聯(lián)網(wǎng) ( IoT ) 概念首次出現(xiàn)時,曾有大膽預(yù)測稱,到 2020 年,物聯(lián)網(wǎng)連接設(shè)備數(shù)量將達到 500 億甚至數(shù)萬億。這些極高的估值引發(fā)了炒作,但最終被證明...
下一代工業(yè)進步被稱為工業(yè)4.0,旨在將傳統(tǒng)行業(yè)(如自動化)互聯(lián)互通并實現(xiàn)計算機化。工業(yè)4.0的目標是使工廠變得更加智能,提高適應(yīng)性和資源效率,以及改善工廠之間供...
企業(yè)需要強大且可靠的在線形象才能取得成功。Magento 已成為領(lǐng)先的電子商務(wù)平臺,為各種規(guī)模的企業(yè)提供強大的功能和定制選項。對于希望通過基于 Magento ...
  北京軟件開發(fā)APP從業(yè)者必知的整個APP開發(fā)標準流程。   一般的APP開發(fā)及上線流程 步驟如下:   首先,制作一款A(yù)PP,必須要有相關(guān)的idea(主意),也就是說,第一步是APP的i...
ISV以及較終用戶處對整個產(chǎn)品做詳盡的測試。 *發(fā)貨準備 為批量臨蓐準備發(fā)表末了的"金盤"與文檔 象OEM。 * 外部測試 公司內(nèi)在的"β"測試點,監(jiān)視從顧客獲得的音訊反應(yīng)。開發(fā)員實行...
在大多數(shù)北京軟件開發(fā)公司信息化預(yù)算的一個重要組成部分是在應(yīng)用軟件開發(fā)和維護(ADM)中...
北京軟件開發(fā)公司移動軟件測試儀,它是重要的是要把各種硬件和操作系統(tǒng)(操作系統(tǒng))的條件,看看如何影響軟件。有測試人員不考慮硬件或操作系統(tǒng)條件的移動測試儀的曲目的必要...
軟件開發(fā)Java反射庫中的安全漏洞在30個月后終于修復(fù)了...
  大數(shù)據(jù)是時下較熱的詞之一,什么是大數(shù)據(jù)呢?首先是大,要有海量的數(shù)據(jù),更重要的是數(shù)據(jù)挖掘,在CRM管理中數(shù)據(jù)挖掘大有可為,我們可以利用數(shù)據(jù)挖掘技術(shù)對顧客的購買行為和歷...
?