Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-12-2008, 14:34 door Anoniem

Fuzzing is nog niet zo simpel als je denkDoor AnoniemOp zich heeft hij wel een punt, met dat asymmetrische probleem. Iets 100% veilig maken is toch minimaal erg lastig... Maar het niet gebruiken van "fuzz testing" terwijl je weet dat de aanvallers dit wel doen, is toch wel een beetje raar verhaal. Er zijn voldoende boeken op de markt die je vertellen hoe je als security expert moet denken als aanvaller om achter de echte problemen te komen. Maar goed, als men dit nu onderkend, is er toch weer iets gewonnen... Je leest het niet goed. Er staat: Microsoft beveiligingsexpert Michael Howard geeft toe dat men de kwetsbaarheid via fuzz testing, het bestoken van progamma's met willekeurige data, had kunnen vinden, maar dat er geen testscenario voor deze code bestond. Of te wel, MS gebruikt wel degelijk fuzzing om mogelijke problemen te vinden, maar fuzzing is niet all knowing. Zelfs als je alle boeken die er over fuzzing zijn geschreven hebt gelezen en begrijpt, dan nog had je dit gat niet kunnen vinden ...

Beschrijf je klacht (Optioneel):

captcha