@怪人
2年前 提问
1个回答

对漏洞的发掘主要有哪几种

delay
2年前

对漏洞的发掘主要有以下几种:

  • 黑盒测试:在完全不考虑程序内部结构和内部特性的情况下,检查程序功能是否按照需求规格说明书的规定正常使用,是否能适当地接收输入数据而产生正确的输出信息等。

  • 白盒测试:按照程序内部的结构测试程序,通过测试来检测产品内部动作是否按照设计规格说明书的规定正常进行,检验程序中的每条通路是否都能按预定要求正确工作。

  • 灰盒测试:介于白盒测试与黑盒测试之间,关注输出对于输入的正确性,同时也关注内部表现,通过一些表征性的现象、事件、标志来判断内部的运行状态。

  • 动态跟踪分析:是记录程序在不同条件下执行的全部和安全问题相关的操作(如文件操作),然后分析这些操作序列是否存在问题,这是竞争条件类漏洞发现的主要途径之一,其他的污点传播跟踪也属于这类。

  • 补丁比较:通过对比补丁前后文件的源码(或反汇编码)就能了解到漏洞的具体细节。