@Luminary
2年前 提问
1个回答

模糊测试框架存在哪些缺点

GQQQy
2年前

模糊测试框架存在下列这些缺点:

  • 局限性:即使是使用一个经过仔细设计的模糊测试框架,测试者也很可能会遇到不适合使用该框架的测试目标。这可能会让人非常沮丧。

  • 复杂性:有一个通用的模糊测试界面是好事,但学会如何驾驭该框架也需要时间。有时候,直接从头开始创建一个针对特定测试目标的模糊测试工具比基于框架创建模糊测试工具花费的时间更少。在这种情况下,框架就没有什么作用了。

  • 开发时间:相比设计一个一次性的,针对特定协议的模糊测试工具而言,设计一个可以完全通用,可以被多次复用的东西工作量要大得多。工作量往往意味着更长的开发时间。

  • 不全面:仅靠模糊测试无法全面了解整个安全威胁或 bug。

  • 效率低:在处理不会导致程序崩溃的安全威胁时,例如某些病毒、蠕虫、木马等,模糊测试的效率较低。

  • 检测范围小:模糊测试只能检测简单的错误或威胁。