模糊測(cè)試—強(qiáng)制性安全漏洞發(fā)掘

譯者序
譯者簡(jiǎn)介
序言
前言
致謝
第一部分 背景
　第1章 安全鬻洞發(fā)掘方法學(xué)
　　1.1 白盒測(cè)試
　　　1.1.1 源代碼評(píng)審
　　　1.1.2 工具和自動(dòng)化
　　　1.1.3 優(yōu)點(diǎn)和缺點(diǎn)
　　1.2 黑盒測(cè)試
　　　1.2.1 人工測(cè)試
　　　1.2.2 自動(dòng)測(cè)試或模糊測(cè)試
　　　1.2.3 優(yōu)點(diǎn)和缺點(diǎn)
　　1.3 灰盒測(cè)試
　　　1.3.1 二進(jìn)制審核
　　　1.3.2 自動(dòng)化的：進(jìn)制審核
　　　1.3.3 優(yōu)點(diǎn)和缺點(diǎn)
　　1.4 小結(jié)
　第2章 什么是模糊測(cè)試
　　2.1 模糊測(cè)試的定義
　　2.2 模糊測(cè)試的歷史
　　2.3 模糊測(cè)試階段
　　2.4 模糊測(cè)試的局限性和期鍶
　　　2.4.1 訪問(wèn)控制缺陷
　　　2.4.2 設(shè)計(jì)邏輯不良
　　　2.4.3者后門(mén)
　　　2.4.4 內(nèi)存破壞
　　　2.4.5 多階段安全漏洞
　　2.5 小結(jié)
　第3章 模糊測(cè)試方法和模糊器類(lèi)型
　　3.1 模糊測(cè)試方法
　　　3.1.1 預(yù)先生成測(cè)試用例
　　　3.1.2 隨機(jī)方法
　　　3.1.3 協(xié)議變異人工測(cè)試
　　　3.1.4 變異或強(qiáng)制性測(cè)試
　　　3.1.5 自動(dòng)協(xié)議生成測(cè)試
　　3.2 模糊器類(lèi)型
　　　3.2.1 本地模糊器
　　　3.2.2 遠(yuǎn)程模糊器
　　　3.2.3 內(nèi)存模糊器
　　　3.2.4 模糊器框架
　　3.3 小結(jié)
　第4章 數(shù)據(jù)表示和分析
　　4.1 什么是協(xié)議
　　4.2 協(xié)議域
　　4.3 簡(jiǎn)單文本協(xié)議
　　4.4 二進(jìn)制協(xié)議
　　4.5 網(wǎng)絡(luò)協(xié)議
　　4.6 文件格式
　　4.7 常見(jiàn)的協(xié)議元素
　　　4.7.1 名字一值對(duì)
　　　4.7.2 塊標(biāo)識(shí)符
　　　4.7.3 塊長(zhǎng)度
　　　4.7.4 經(jīng)驗(yàn)和
　　4.8 小結(jié)
　第5章 有效模糊測(cè)試的需求
　　5.1 可重現(xiàn)性和文檔記錄
　　5.2 可重用性
　　5.3 過(guò)程狀態(tài)和過(guò)程深度
　　5.4 跟蹤、代碼覆蓋和度量
　　5.5 錯(cuò)誤檢測(cè)
　　5.6 資源約束
　　5.7 小結(jié)
第二部分 目標(biāo)和自動(dòng)化
　第6章 自動(dòng)化溯試和翻試敷據(jù)生成
　第7章 環(huán)境變量和參敦的模糊測(cè)試
　第8章 環(huán)境變量和參數(shù)的模糊測(cè)試：自動(dòng)化
　第9章 Web應(yīng)用程序和服務(wù)器模糊測(cè)試
　第10章 Web應(yīng)用程序和服務(wù)器的模糊測(cè)試：自動(dòng)化
　第11章 文件格式模糊測(cè)試
　第12章 文件格式模糊測(cè)試：UNIX平臺(tái)上的自動(dòng)化測(cè)試
　第13章 文件格式模糊溯試：Windows平臺(tái)上的自動(dòng)化測(cè)試
　第14章 網(wǎng)絡(luò)協(xié)議模糊測(cè)試
　第15章 網(wǎng)絡(luò)協(xié)議模糊測(cè)試：UNIX平臺(tái)上的自動(dòng)化測(cè)試
　第16章 網(wǎng)絡(luò)協(xié)議模糊測(cè)試：Windows 平臺(tái)上的自動(dòng)化測(cè)試
　第17章 Web調(diào)覽器模糊測(cè)試
　第18章 Web瀏覽器的模糊溯試：自動(dòng)化
　第19章 內(nèi)存敦?fù)?jù)的模糊測(cè)試
　第20章 內(nèi)存數(shù)據(jù)的模糊測(cè)試：自動(dòng)化
第三部分 高級(jí)模糊測(cè)試技術(shù)
　第21章 模糊測(cè)試框架
　第22章 自動(dòng)化協(xié)議解析
　第23章 模糊器跟蹤
　第24章 智能故障檢測(cè)
第四部分 展望
　第25章 汲取的教訓(xùn)
　第26章 展望