模糊測試—強制性安全漏洞發(fā)掘

譯者序
譯者簡介
序言
前言
致謝
第一部分 背景
　第1章 安全鬻洞發(fā)掘方法學
　　1.1 白盒測試
　　　1.1.1 源代碼評審
　　　1.1.2 工具和自動化
　　　1.1.3 優(yōu)點和缺點
　　1.2 黑盒測試
　　　1.2.1 人工測試
　　　1.2.2 自動測試或模糊測試
　　　1.2.3 優(yōu)點和缺點
　　1.3 灰盒測試
　　　1.3.1 二進制審核
　　　1.3.2 自動化的：進制審核
　　　1.3.3 優(yōu)點和缺點
　　1.4 小結(jié)
　第2章 什么是模糊測試
　　2.1 模糊測試的定義
　　2.2 模糊測試的歷史
　　2.3 模糊測試階段
　　2.4 模糊測試的局限性和期鍶
　　　2.4.1 訪問控制缺陷
　　　2.4.2 設(shè)計邏輯不良
　　　2.4.3者后門
　　　2.4.4 內(nèi)存破壞
　　　2.4.5 多階段安全漏洞
　　2.5 小結(jié)
　第3章 模糊測試方法和模糊器類型
　　3.1 模糊測試方法
　　　3.1.1 預先生成測試用例
　　　3.1.2 隨機方法
　　　3.1.3 協(xié)議變異人工測試
　　　3.1.4 變異或強制性測試
　　　3.1.5 自動協(xié)議生成測試
　　3.2 模糊器類型
　　　3.2.1 本地模糊器
　　　3.2.2 遠程模糊器
　　　3.2.3 內(nèi)存模糊器
　　　3.2.4 模糊器框架
　　3.3 小結(jié)
　第4章 數(shù)據(jù)表示和分析
　　4.1 什么是協(xié)議
　　4.2 協(xié)議域
　　4.3 簡單文本協(xié)議
　　4.4 二進制協(xié)議
　　4.5 網(wǎng)絡(luò)協(xié)議
　　4.6 文件格式
　　4.7 常見的協(xié)議元素
　　　4.7.1 名字一值對
　　　4.7.2 塊標識符
　　　4.7.3 塊長度
　　　4.7.4 經(jīng)驗和
　　4.8 小結(jié)
　第5章 有效模糊測試的需求
　　5.1 可重現(xiàn)性和文檔記錄
　　5.2 可重用性
　　5.3 過程狀態(tài)和過程深度
　　5.4 跟蹤、代碼覆蓋和度量
　　5.5 錯誤檢測
　　5.6 資源約束
　　5.7 小結(jié)
第二部分 目標和自動化
　第6章 自動化溯試和翻試敷據(jù)生成
　第7章 環(huán)境變量和參敦的模糊測試
　第8章 環(huán)境變量和參數(shù)的模糊測試：自動化
　第9章 Web應用程序和服務器模糊測試
　第10章 Web應用程序和服務器的模糊測試：自動化
　第11章 文件格式模糊測試
　第12章 文件格式模糊測試：UNIX平臺上的自動化測試
　第13章 文件格式模糊溯試：Windows平臺上的自動化測試
　第14章 網(wǎng)絡(luò)協(xié)議模糊測試
　第15章 網(wǎng)絡(luò)協(xié)議模糊測試：UNIX平臺上的自動化測試
　第16章 網(wǎng)絡(luò)協(xié)議模糊測試：Windows 平臺上的自動化測試
　第17章 Web調(diào)覽器模糊測試
　第18章 Web瀏覽器的模糊溯試：自動化
　第19章 內(nèi)存敦據(jù)的模糊測試
　第20章 內(nèi)存數(shù)據(jù)的模糊測試：自動化
第三部分 高級模糊測試技術(shù)
　第21章 模糊測試框架
　第22章 自動化協(xié)議解析
　第23章 模糊器跟蹤
　第24章 智能故障檢測
第四部分 展望
　第25章 汲取的教訓
　第26章 展望