我正在了解最新的测试驱动开发（TDD）趋势。我大部分开发工作都是使用C或C++进行的。我认为常见的TDD实践与常见的安全编码实践之间存在非常明显的冲突。在其核心，TDD告诉你如果没有测试失败，就不应该为某些东西编写新代码。对我来说，这意味着我不应该编写安全代码，除非我有单元测试以查看我的代码是...

我使用subprocess模块获取崩溃程序的输出时遇到了问题。 我正在使用Python2.7和subprocess来调用一个带有奇怪参数的程序，以便获得一些段错误。 为了调用该程序，我使用以下代码：proc = (subprocess.Popen(called, ...

是否有框架可以对Web应用程序进行模糊测试？我知道Selenium和WebDriver用于构建Web应用程序的测试，但我特别关注集成了模糊测试的库、框架或项目，以便我不需要重新发明轮子。 例如，我可以从这些功能中获益： 随机链接点击 随机表单填充 “后退”和“前进”点击 随机鼠标移动和点...

我想为H.264编写一个小的模糊器，但我不了解文件格式。 请问你能提供标准吗？以便伪造正确（和因此不正确）的H.264文件。 谢谢 马蒂亚斯

有没有人可以推荐一些程序员友好（即可扩展的）框架或系统，用于执行网络级别的fuzzing测试？ 我正在寻找这样一个系统，可以在其中编写附加数据包格式和以协议相关方式打破这些数据包的各种方法。 我知道如何使用谷歌搜索。 我正在寻找具体的建议 :) 谢谢！

有没有适用于Java的模糊测试库？ 我想在现有的Java基于Web的自动化集成测试中加入模糊测试功能。我已经做了很多搜索，但找不到支持HTTP/S的库。虽然有许多Python工具可供选择，但我想使用Java，因为这是程序员正在使用的语言。 JBroFuzz基本上有我需要的模糊测试功能，但我...

有没有一个灵活的Java模糊测试框架？ Fuzz测试的维基百科文章定义了模糊测试如下： 模糊测试或fuzzing是一种软件测试技术，通常是自动化或半自动化的，涉及向计算机程序的输入提供无效、意外或随机数据。然后监视程序是否出现异常，例如崩溃，或失败的内置代码断言，或找到潜在的内存泄漏。F...

我有一个警告信息 (最新路径：尚未指定（奇怪，请检查语法！）) 在我尝试模糊测试文件时以红色显示。我不知道为什么会出现这种情况，我在谷歌上搜索也没有找到答案。 我的命令如下： afl-fuzz -i testcases/ -o findings/ tcpdump-4.6.2/tcp...

我有一个ANTLR语法，想要模糊测试我的解析器。

我正在寻找一种自动化的方式来模糊测试我的应用程序或扫描其漏洞。请假设我对黑客知识一无所知。此外，源代码位于我的本地主机上，因此我需要一种在本地模糊测试它的方法，而不依赖于互联网连接。一些安全专家能给我一些提示或建议吗?我不确定哪些选项是最好的。 编辑： 感谢您的回答，但到目前为止，没有人似...