@Ineverleft
2年前 提问
1个回答
网络安全模糊测试有哪些局限性
在下炳尚
2年前
网络安全模糊测试的局限性包括:
界限不明:基础库中的缺陷固然会影响整个系统,但通常不是特定分布式系统的主要关注点。开发者往往直接升级外部依赖,而不是手动检测并修复缺陷。
成本高昂:需要搭建脚手架、进行程序切片和开发Mock组件。这些方法在大型系统上往往难以实施,若能实施,也需要大量修改目标系统,开发成本高昂。
缺少交互::上述两种方法仅同时执行代码的一部分,因此不能测试组件之间的跨进程交互。
网络安全模糊测试的局限性包括:
界限不明:基础库中的缺陷固然会影响整个系统,但通常不是特定分布式系统的主要关注点。开发者往往直接升级外部依赖,而不是手动检测并修复缺陷。
成本高昂:需要搭建脚手架、进行程序切片和开发Mock组件。这些方法在大型系统上往往难以实施,若能实施,也需要大量修改目标系统,开发成本高昂。
缺少交互::上述两种方法仅同时执行代码的一部分,因此不能测试组件之间的跨进程交互。