آموزش لینوکس - fuzzing هدفمند، بهبود امنیت لینوکس است
بازدید: 657
لینوس توروالدز در مراسم انتشار نسخه کرنل لینوکس 4.14، گفت: fuzzing هدفمند بهبود امنیت لینوکس است. Fuzzing شامل آزمون استرس است که با تولید کد تصادفی برای شبیه سازی و ایجاد اشتباهات می تواند به شناسایی نقایص امنیتی بالقوه نرم افزار کمک کند.
این سیستم به توسعه دهندگان نرم افزار کمک می کند تا قبل از ارائه نرم افزار به کاربران مشکلات نرم افزاری را شناسایی کنند.
توروالدز اشاره کرد، توسعه دهندگان هسته لینوکس از همان ابتدا از برنامه های fuzzing استفاده کرده اند، مانند ابزارهایی مانند «crashme» که در سال 1991 منتشر شد.
این در حالیست که تقریبا 20 سال بعد، محقق امنیتی گوگل Tavis Ormandy برای آزمایش چگونگی محافظت یک میزبان در زمان پردازش داده های نامعلوم در یک ماشین مجازی، از آن بهره جست!
استفاده از مطلب، با ذکر منبع بلامانع است.
