miércoles, 9 de mayo de 2012

Linux

Saludos Mundo Libre.

CERT básica Fuzzing Marco (BFF)

El marco básico Fuzzing CERT (BFF) es una herramienta de pruebas de software que encuentra defectos en las aplicaciones que se ejecutan en Linux y Mac OS X. BFF realiza fuzzing mutacional en un software que consume el archivo de entrada. (Fuzzing mutacional es el acto de tomar bien formados los datos de entrada y de corromper de diversas maneras, en busca de casos que causan accidentes.) La BFF recoge automáticamente casos de prueba de software que hacen que se bloquee de manera única, así como la depuración de la información asociada con los accidentes. El objetivo de la mejor amiga es reducir al mínimo el esfuerzo necesario para los vendedores de software e investigadores de seguridad de manera eficiente para descubrir y analizar las vulnerabilidades de seguridad encontradas a través de fuzzing.
Tradicionalmente fuzzing ha sido muy eficaz en la búsqueda de vulnerabilidades de seguridad, pero debido a sus resultados la naturaleza intrínsecamente estocástico puede ser altamente dependiente de la configuración inicial del sistema de fuzzing. BFF se aplica la máquina de aprendizaje y las técnicas de computación evolutiva para minimizar la cantidad de la configuración manual necesaria para iniciar y completar una campaña de fuzzing efectivo. BFF ajusta sus parámetros de configuración basado en lo que encuentra (o no encontrar) en el transcurso de una campaña de fuzzing. Al hacerlo, puede aumentar drásticamente la eficacia y la eficiencia de la campaña. Como resultado de ello, el conocimiento experto no es necesario para configurar una campaña de fuzz eficaz, y los principiantes y expertos por igual pueden empezar a encontrar y analizar las vulnerabilidades con mucha rapidez.
Algunas de las características ofertas BFF son:• configuración inicial mínima es necesaria para iniciar una campaña de fuzzing• La supervisión mínima de la campaña de fuzzing se requiere, como BFF puede recuperarse automáticamente muchos problemas comunes que pueden interrumpir las campañas de fuzzing• Único determinación a través del análisis inteligente de backtrace• minimización de caso de prueba automatizada reduce el esfuerzo requerido para analizar los resultados de la destilación del caso de prueba para los cambios mínimos en los datos de entrada requeridos para inducir un accidente específica• El aprendizaje de la máquina en línea aplicado al parámetro fuzzing y la selección de archivo de entrada para mejorar la eficacia de la campaña• Apoyo distribuido fuzzing• intensidad de colisión / explotabilidad de triaje

En el CERT / CC, que ya han utilizado la infraestructura de BFF para encontrar un número de vulnerabilidades críticas en productos como Adobe Reader y Flash Player, Foxit Reader, QuickTime de Apple, Vista previa, y Mac OS X; Xpdf; Poppler, FFmpeg, Jasper ; Wireshark, VMware VMnc códec de vídeo, el codec de video Indeo, y muchos otros.

Descarga:http://www.cert.org/vuls/discovery/bff.html

Fuente:http://www.cert.org/vuls/discovery/bff.html

Traduccion:Dellcom1@

Saludos Mundo Libre.

No hay comentarios:

Publicar un comentario