Fuzz Testing - отличный способ найти уязвимости в программном обеспечении. Предпосылка заключается в том, чтобы доставлять намеренно искаженные вводные данные в программное обеспечение и обнаруживать отказ. Фактически, Synopsys использовала свою собственную технологию тестирования fuzz, чтобы обнаружить печально известную уязвимость Heartbleed в OpenSSL, которая не была идентифицирована более двух лет и затронула более 500 000 веб-сайтов.
В 2017 Synopsys проанализировала более 4,8 миллиарда индивидуальных fuzz-тестов, чтобы определить среднее время первого отказа и общую зрелость протоколов.
Основные результаты в разных отраслях показывают:
Для регистрации заполните, пожалуйста, Форму: