符号执行,从漏洞扫描到自动化生成测试用例

摘要

Thoughtworks安全团队正在积极探索符号执行在安全领域的威力,通过自动生成测试用例,再结合模糊测试(fuzz)工具,集成到DevOps的环境中,在整个软件的开发周期内持续的发现安全漏洞,为软件安全保驾护航。

欢迎在评论区写下你对这篇文章的看法。

评论

首页 - Wiki
Copyright © 2011-2024 iteam. Current version is 2.123.1. UTC+08:00, 2024-03-29 21:29
浙ICP备14020137号-1 $访客地图$