MijnSecurityPartner

Wat houdt fuzzing in?


    Er bestaan verschillende soorten manieren van fuzzing en dit is toe te passen op zowel web applicaties als normale software. Fuzzing is een vrij agressieve manier om naar kwetsbaarheden te zoeken. Zeker voor een webapplicatie. Er worden grote hoeveelheden aan data in onjuist formaat opgestuurd naar het onderdeel van de applicatie dat wordt getest.

    

    Met bepaalde vormen van fuzzing kunnen grote delen van de applicatie automatisch worden getest en kunnen complexe kwetsbaarheden worden gevonden. Wij passen deze techniek eigenlijk vooral toe bij het testen van software pakketten die bijvoorbeeld gebruik maken van datastreams of hun eigen dataprotocol toepassen.

    

    In sommige gevallen passen wij deze techniek ook toe op web applicaties. Door de grote stroom van data zullen wij dit nooit in een live omgeving doen. U zult hier teven vooraf bericht van ons over krijgen.