Sveriges mest populära poddar

Kodsnack

Kodsnack 312 - I den hundradimensionella rymden kan ingen höra dig skrika, med Paul Dreik

42 min • 14 maj 2019

Tobias snackar med Paul Dreik om fuzzing - att att hitta fel i sitt program genom att bombardera det med oväntad data. Det är inte bara nyttigt för bufferöversvämningar i C++-program. Om ditt program är av den sällsynta typen som tar input från omvärlden är fuzzing definitivt ett verktyg du kan ha nytta av! Paul berättar vad fuzzing är, varför man har nytta av det och vilka verktyg man kan tänkas vilja använda.

Har någon lyssnare erfarenhet av att fuzza Java? Paul vill höra hur det är!

Har du kommentarer, frågor eller tips? Vi är @kodsnack, @tobiashieta, @iskrig, och @bjoreman på Twitter, har en sida på Facebook och epostas på [email protected] om du vill skriva längre. Vi läser allt som skickas.

Gillar du Kodsnack får du hemskt gärna recensera oss i iTunes!

Länkar Titlar
  • Varför kan du så mycket om fuzzing?
  • Ett skal i säkerhetslöken
  • Då var fuzzningen född
  • I den hundradimensionella rymden kan ingen höra dig skrika
  • Alla program som tar input behöver lite fuzzing
  • Input som kraschar ditt program
  • Vara så himla känslig man bara kan
  • Oj, vi läste minnet fel
  • Bisarra corner cases
Förekommer på
00:00 -00:00