Fuzzing delle app client

0

È possibile archiviare app client fuzz e network fuzz scritte in C # .Net? Il motivo per cui chiedo è che non sono uno sviluppatore, ma sono un analista della sicurezza e mi è stato affidato il compito di archiviare i prodotti creati dalla mia azienda. La mia azienda produce prodotti non basati sul Web installati sulla macchina locale di ciascun cliente per essere utilizzati dal cliente. Queste app client si connettono alla intranet o a Internet per funzionare, ma non sono basate su browser.

Il mio problema è che non ho trovato alcuna informazione su se è possibile sfocare queste app.

Che cosa è fuzzing?

    
posta Anupama Shinde 11.07.2017 - 19:25
fonte

3 risposte

1

Is it possible to file fuzz and network fuzz client apps written in C# .Net?

Sì, è possibile.

What is fuzzing?

È un modo per testare le app fornendo loro dati casuali. Di conseguenza file fuzz è un'opzione per il test con file casuali e network fuzz sta testando le app con dati casuali e / o file sulla rete.

    
risposta data 21.07.2017 - 01:57
fonte
0

Articolo di Wikipedia su fuzzing:

link

Articolo di OWASP su fuzzing:

link

Fondamentalmente sta alimentando dati inaspettati e casuali all'applicazione e il monitoraggio se qualcosa, che non dovrebbe accadere, accade (il più comune - arresti anomali dell'applicazione). È possibile sfoltire qualsiasi applicazione che contenga campi di input.

Questo è un metodo automatico e se non ti vengono forniti gli strumenti appropriati dalla tua azienda, ti consiglio di controllare la sezione "Strumenti di fuzzing" nell'articolo OWASP che ho linkato sopra, probabilmente troverai qualcosa che si adatta al tuo caso.

    
risposta data 20.07.2017 - 10:22
fonte
0

Puoi provare Spike o qualsiasi altro fuzzer sulla porta o qualsiasi interfaccia, che sarà un inizio, in grado di verificare se sta tentando di accedere a qualsiasi file o dati o dll che non dovrebbe.

    
risposta data 20.07.2017 - 15:37
fonte

Leggi altre domande sui tag