模糊測試—強(qiáng)制性安全漏洞發(fā)掘

譯者序
譯者簡介
序言
前言
致謝
第一部分 背景
　第1章 安全鬻洞發(fā)掘方法學(xué)
　　1.1 白盒測試
　　　1.1.1 源代碼評(píng)審
　　　1.1.2 工具和自動(dòng)化
　　　1.1.3 優(yōu)點(diǎn)和缺點(diǎn)
　　1.2 黑盒測試
　　　1.2.1 人工測試
　　　1.2.2 自動(dòng)測試或模糊測試
　　　1.2.3 優(yōu)點(diǎn)和缺點(diǎn)
　　1.3 灰盒測試
　　　1.3.1 二進(jìn)制審核
　　　1.3.2 自動(dòng)化的：進(jìn)制審核
　　　1.3.3 優(yōu)點(diǎn)和缺點(diǎn)
　　1.4 小結(jié)
　第2章 什么是模糊測試
　　2.1 模糊測試的定義
　　2.2 模糊測試的歷史
　　2.3 模糊測試階段
　　2.4 模糊測試的局限性和期鍶
　　　2.4.1 訪問控制缺陷
　　　2.4.2 設(shè)計(jì)邏輯不良
　　　2.4.3者后門
　　　2.4.4 內(nèi)存破壞
　　　2.4.5 多階段安全漏洞
　　2.5 小結(jié)
　第3章 模糊測試方法和模糊器類型
　　3.1 模糊測試方法
　　　3.1.1 預(yù)先生成測試用例
　　　3.1.2 隨機(jī)方法
　　　3.1.3 協(xié)議變異人工測試
　　　3.1.4 變異或強(qiáng)制性測試
　　　3.1.5 自動(dòng)協(xié)議生成測試
　　3.2 模糊器類型
　　　3.2.1 本地模糊器
　　　3.2.2 遠(yuǎn)程模糊器
　　　3.2.3 內(nèi)存模糊器
　　　3.2.4 模糊器框架
　　3.3 小結(jié)
　第4章 數(shù)據(jù)表示和分析
　　4.1 什么是協(xié)議
　　4.2 協(xié)議域
　　4.3 簡單文本協(xié)議
　　4.4 二進(jìn)制協(xié)議
　　4.5 網(wǎng)絡(luò)協(xié)議
　　4.6 文件格式
　　4.7 常見的協(xié)議元素
　　　4.7.1 名字一值對(duì)
　　　4.7.2 塊標(biāo)識(shí)符
　　　4.7.3 塊長度
　　　4.7.4 經(jīng)驗(yàn)和
　　4.8 小結(jié)
　第5章 有效模糊測試的需求
　　5.1 可重現(xiàn)性和文檔記錄
　　5.2 可重用性
　　5.3 過程狀態(tài)和過程深度
　　5.4 跟蹤、代碼覆蓋和度量
　　5.5 錯(cuò)誤檢測
　　5.6 資源約束
　　5.7 小結(jié)
第二部分 目標(biāo)和自動(dòng)化
　第6章 自動(dòng)化溯試和翻試敷據(jù)生成
　第7章 環(huán)境變量和參敦的模糊測試
　第8章 環(huán)境變量和參數(shù)的模糊測試：自動(dòng)化
　第9章 Web應(yīng)用程序和服務(wù)器模糊測試
　第10章 Web應(yīng)用程序和服務(wù)器的模糊測試：自動(dòng)化
　第11章 文件格式模糊測試
　第12章 文件格式模糊測試：UNIX平臺(tái)上的自動(dòng)化測試
　第13章 文件格式模糊溯試：Windows平臺(tái)上的自動(dòng)化測試
　第14章 網(wǎng)絡(luò)協(xié)議模糊測試
　第15章 網(wǎng)絡(luò)協(xié)議模糊測試：UNIX平臺(tái)上的自動(dòng)化測試
　第16章 網(wǎng)絡(luò)協(xié)議模糊測試：Windows 平臺(tái)上的自動(dòng)化測試
　第17章 Web調(diào)覽器模糊測試
　第18章 Web瀏覽器的模糊溯試：自動(dòng)化
　第19章 內(nèi)存敦?fù)?jù)的模糊測試
　第20章 內(nèi)存數(shù)據(jù)的模糊測試：自動(dòng)化
第三部分 高級(jí)模糊測試技術(shù)
　第21章 模糊測試框架
　第22章 自動(dòng)化協(xié)議解析
　第23章 模糊器跟蹤
　第24章 智能故障檢測
第四部分 展望
　第25章 汲取的教訓(xùn)
　第26章 展望