@Ineverleft
2年前 提问
1个回答

网络安全模糊测试有哪些局限性

在下炳尚
2年前

网络安全模糊测试的局限性包括:

  • 界限不明:基础库中的缺陷固然会影响整个系统,但通常不是特定分布式系统的主要关注点。开发者往往直接升级外部依赖,而不是手动检测并修复缺陷。

  • 成本高昂:需要搭建脚手架、进行程序切片和开发Mock组件。这些方法在大型系统上往往难以实施,若能实施,也需要大量修改目标系统,开发成本高昂。

  • 缺少交互::上述两种方法仅同时执行代码的一部分,因此不能测试组件之间的跨进程交互。