Je hebt een klacht over de onderstaande posting:
Door MathFox: Door Toje Fos: Fuzzing is leuk maar toch eigenlijk een zwaktebod. Fuzzing is het achteraf aan de tand voelen van code. Men zou om te beginnen code moeten schrijven - ook met code reviews, unit tests en property-based testing - waarvan men weet dat die veilig is. Zodat fuzzing een formele laatste stap is, waarvan men eigenlijk al weet dat er niets uit zal komen. In theorie klopt wat jij zegt. In de praktijk begint een Open Source project als een stuk code van een ontwikkelaar dat ook voor anderen nuttig is. Er worden patches met nuttige uitbreidingen ingestuurd; de meest redelijke worden aan het project toegevoegd en dan gaat het echt serieus gebruikt worden. Er is tot dan nog nooit serieus naar security gekeken... maar je kunt ook niet zomaar vanaf 0 opnieuw beginnen. Vandaar statische checkers en fuzzing. Dat is inderdaad wel de de facto situatie met legacy software. Hopelijk niet met nieuwe software. Met name met property based testing kan winst worden geboekt.
Beschrijf je klacht (Optioneel):