Differences
This shows you the differences between two versions of the page.
|
ss:laboratoare:06 [2025/02/26 00:20] jan.vaduva |
ss:laboratoare:06 [2025/02/26 00:28] (current) jan.vaduva [Resurse suplimentare] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ====== Laborator 5: Aplicarea Fuzzing-ului pentru Testarea de Securitate ====== | + | ====== Laborator 6: Aplicarea Fuzzing-ului pentru Testarea de Securitate ====== |
| ===== Obiective ===== | ===== Obiective ===== | ||
| - | * Introducerea conceptului de fuzzing și aplicarea acestuia pentru identificarea vulnerabilităților în aplicația dezvoltată în laboratoarele anterioare | + | * Introducerea conceptului de fuzzing și aplicarea acestuia pentru identificarea vulnerabilităților în aplicația dezvoltată în laboratoarele anterioare |
| - | * Utilizarea unor framework-uri de fuzzing pentru testarea API-urilor, componentelor web și procesării imaginilor | + | * Utilizarea unor framework-uri de fuzzing pentru testarea API-urilor, componentelor web și procesării imaginilor |
| - | * Identificarea și analiza defectelor de securitate cauzate de input-uri neașteptate | + | * Identificarea și analiza defectelor de securitate cauzate de input-uri neașteptate |
| ===== Cerințe tehnologice ===== | ===== Cerințe tehnologice ===== | ||
| - | * **Instrumente de fuzzing**: AFL++ (American Fuzzy Lop), BooFuzz, ZAP (OWASP Zed Attack Proxy), fuzzing nativ pentru Python, JavaScript sau alte limbaje utilizate | + | * **Instrumente de fuzzing**: AFL++ (American Fuzzy Lop), BooFuzz, ZAP (OWASP Zed Attack Proxy), fuzzing nativ pentru Python, JavaScript sau alte limbaje utilizate |
| - | * **Target de testare**: Endpoint-uri API, procesare imagini, module critice ale aplicației | + | * **Target de testare**: Endpoint-uri API, procesare imagini, module critice ale aplicației |
| - | * **CI/CD Integration**: Posibilitatea de a rula fuzzing în mod automat în pipeline | + | * **CI/CD Integration**: Posibilitatea de a rula fuzzing în mod automat în pipeline |
| - | * **Format de raportare**: JSON, HTML, logs | + | * **Format de raportare**: JSON, HTML, logs |
| ===== Funcționalități ===== | ===== Funcționalități ===== | ||
| Line 30: | Line 30: | ||
| ===== Evaluare ===== | ===== Evaluare ===== | ||
| - | * Configurarea corectă a unui framework de fuzzing (30%) | + | * Configurarea corectă a unui framework de fuzzing (30%) |
| - | * Detectarea și analiza vulnerabilităților descoperite (40%) | + | * Detectarea și analiza vulnerabilităților descoperite (40%) |
| - | * Integrarea fuzzing-ului în pipeline-ul CI/CD (30%) | + | * Integrarea fuzzing-ului în pipeline-ul CI/CD (30%) |
| ===== Resurse suplimentare ===== | ===== Resurse suplimentare ===== | ||
| - | * [https://aflplus.plus/ AFL++ Documentation] / [https://github.com/jtpereyda/boofuzz BooFuzz Repository] | + | * [https://aflplus.plus/ AFL++ Documentation] / [https://github.com/jtpereyda/boofuzz BooFuzz Repository] |
| - | * [https://www.zaproxy.org OWASP ZAP] / [https://owasp.org/www-community/Fuzzing OWASP Fuzzing Guide] | + | * [https://www.zaproxy.org OWASP ZAP] / [https://owasp.org/www-community/Fuzzing OWASP Fuzzing Guide] |
| - | * [https://lcamtuf.coredump.cx/afl AFL Fuzzing Guide] | + | * [https://lcamtuf.coredump.cx/afl AFL Fuzzing Guide] |
| - | * [https://docs.python.org/3/library/fuzzing.html Python Fuzzing Techniques] | + | * [https://docs.python.org/3/library/fuzzing.html Python Fuzzing Techniques] |
