Skapa säkrare kod (6 / 9 steg)
Steg 6: FUZZ!
Fuzzing är en provning teknik som uppfanns för att hitta tillförlitlighet buggar. Det visar sig att en procentandel av tillförlitlighet buggar är säkerhetsluckor väntar rätt utnyttja! Visst, en buffertöverskridning kan krascha en ansökan, men ges en väl utformad skadlig nyttolast, kraschen kan inte hända, och angriparen kunde köra koden för att göra sin budgivning i stället. Vårt motto runt här är "dagens DOS-attack är morgondagens kodkörning."
Fuzzing är en halvautomatisk eller helt automatiserad process som involverar skicka slumpmässiga bitar av data och indata till ett program för att se hur det reagerar.
Intressanta ingångar skulle omfatta miljötålighetsprovning, som mus och tangentbord händelser eller API samtal.
Verktyg till fuzz test programmet inte ännu riktigt offentligt tillgänglig, så du kommer att behöva skapa ett program som gör detta eller förlita sig på några andra tekniker för testning.