تیستن جامعه مهندسین تست نرمافزار ایران
نوشته های مرتبط
کتاب “Fuzzing for Software Security Testing and Quality Assurance” یک ابزار قدرتمند جدید برای ساخت نرمافزار امن و با کیفیت بالا به توسعهدهندگان نرمافزار میدهد و یک سلاح از انبار هکرهای مخرب میکاهد. این منبع عملی به توسعهدهندگان کمک میکند تا مانند Cracker نرمافزار فکر کنند، بنابراین قبل از اینکه ویروسها، کرمها(Worm) و تروجانهای مضر بتوانند از آسیبپذیریها برای تخریب سیستمها استفاده کنند، توسعهدهندگان میتوانند معایب نرمافزار را بیابند. برنامهنویسان و تسترهای سنتی نرمافزار یاد میگیرند که چگونه یک شیوه استاندارد را که به صورت یکپارچه با همۀ فعالیتهای توسعه درهم آمیخته است، را فازی(Fuzzing) کنند. این کتاب از طریق هر مرحله از توسعه نرمافزار به پیش رفته و به نقاطی اشاره میکند که در آن تست و ممیزی میتواند امنیت را تشدید کنند. این ابزار تمام ابزارهای تجاری محبوب Fuzzing را بررسی کرده و توضیح میدهد چگونه یک نمونه درست را برای یک پروژه توسعه نرمافزار انتخاب کنید. این کتاب همچنین مواردی را که در آن ابزارهای تجاری متزلزل شده و پیرو آن توسعهدهندگان نیاز به ساخت ابزارهای Fuzzing خود دارند را نیز پوشش میدهد.
