模糊测试-强制性安全漏洞发掘 (Fuzzing: Brute Force Vulnerability Discovery)PDF扫描版

模糊测试-强制性安全漏洞发掘是讨论模糊测试的专著，主要内容包括：模糊测试的工作原理，模糊测试相比其他安全性测试方法的关键优势，模糊测试在查找网络协议、文件格式及web应用安全漏洞中的技术现状等。演示了自动模糊工具的用法，并给出多个说明模糊测试强大效力的历史案例。.
本书可作为开发者、安全工程师、测试人员以及qa专业人员的参考用书。
模糊测试现在已经发展成为一种最有效的软件安全性测试方法。模糊测试是指将一个随机的数据源作为程序的输入，然后系统地找出这些输入所引起的程序失效。著名的模糊测试专家将告诉你如何抢在别人之前使用模糊测试来揭示软件的弱点。
模糊测试-强制性安全漏洞发掘是第一部也是唯一一部自始至终讨论模糊测试的专著，将以往非正式的技巧转变为训练有素的最佳实践，进而将其总结为一种技术。作者首先回顾了模糊测试的工作原理并勾勒出模糊测试相比其他安全性测试方法的关键优势。然后，介绍了在查找网络协议、文件格式及web应用安全漏洞中的先进的模糊测试，演示了自动模糊工具的用法，并给出多个说明模糊测试强大效力的历史案例。

本书主要内容包括：

为什么模糊测试能够简化测试设计并捕捉利用其他方法捕捉不到的软件缺陷。
模糊测试过程：从识别输入到评估“可利用性”。..
理解实施有效模糊测试所要满足的需求。
比较基于变异的和基于生成的模糊器。
在模糊测试中应用并初始化环境变量和自变量。
掌握内存数据的模糊测试技术。
构建定制的模糊测试框架和工具。
实现智能的故障检测。
攻击者早已经开始使用模糊测试技术。当然，你也应该使用。不论你是一位开发者、一位安全工程师还是测试人员或qa专业人员，本书都将教会你如何构建安全的软件系统。

目录:

第一部分背景
第1章安全漏洞发掘方法学
第3章模糊测试方法和模糊器类型
第4章数据表示和分析
第5章有效模糊测试的需求
第二部分目标和自动化
第6章 自动化测试合测试数据生成
第7章环境变量和参数的模糊测试
第8章环境变量和参数的模糊测试自动化
第9章web应用程序和服务器模糊测试
第10章web应用程序和服务器的模糊测试：自动化
第11章文件格式模糊测试
第12章文件格式模糊测试：unix平台上的自动化测试
第13章文件格式模糊测试：windows平台上的自动化测试
第14章网络协议模糊测试
第15章网络协议模糊测试：unix平台上的自动化测试
第16章网络协议模糊测试：windows平台上的自动化测试
第17章web浏览器模糊测试
第18章web浏览器的模糊测试：自动化
第19章内存数据的模糊测试
第20章内存数据的模糊测试：自动化
第三部分高级模糊测试技术
第21章模糊测试框架
第22章自动化协议解析
第23章模糊器跟踪
第24章智能故障检测
第四部分展望
第25章汲取的教训
第26章展望