Sažetak:
Otkrivanje i analiza novih sigurnosnih propusta
vrlo su važni postupci u okviru unaprjeđenja sigurnosti
računalnih sustava. Većina sigurnosnih propusta
posljedica su različitih grešaka i nepravilnosti u
programskom kodu, koje neovlašteni korisnici vrlo vješto
koriste za neovlašteni pristup sustavu. Samim time
pravovremeno otkrivanje ranjivosti sigurnosnim stručnjacima
omogućuje poduzimanje odgovarajućih preventivnih mjera
koje će zlonamjernim korisnicima onemogućiti
provođenje malicioznih aktivnosti. Dokument opisuje tzv.
fuzzing tehnike i alate za otkrivanje sigurnosnih propusta u
različitim programskim paketima. Također, na konkretnim
primjerima analizirane su mogućnosti primjene ovakvih alata u
svrhu otkrivanja sigurnosnih propusta kao što su preljevi
spremnika, format string ranjivosti i sl.
