 |
 |
 |
 |
 |
|
Sprachen und Entwicklungsumgebungen
Sonstige Fragen zu Delphi
Delphi Wie haltet Ihr es mit dem Fuzz-Testing?
Antwort
|
Registriert seit: 10. Jan 2006 Ort: Offenbach 3.801 Beiträge Delphi 12 Athens |
#1
Wie haltet Ihr es mit dem Fuzz-Testing?
4. Aug 2023, 11:52
Wenn man sich bei der Entwicklung an bestimmte Normen oder auch Gesetze halten muß, kommt man zwangsläufig zu dem Punkt, an dem Cybersecurity auf der Agenda steht und da fallen dann Begriffe wie Penetration Testing oder auch Fuzz Testing. Während ich mir unter PenTests noch einiges vorstellen kann wird es beim Fuzzing sehr schwammig (für mich).
Grundsätzlich ist ja Fuzz Testing ein Vorgang, bei dem man mehr oder weniger unsinnige dafür sehr zahlreiche Eingaben simuliert - was den älteren Begriff des Monkey Testings erklärt. Geht damit also auf den ersten Blick in Richtung UnitTests, nur eben halt am fertigen Produkt - und über die GUI oder wenn man Glück hat über eine (Web-)API. Letzteres ist dann schon wieder trivial, darauf will ich nicht eingehen - ist aber spannenderweise genau das was die allermeisten Tools anbieten. Mich interessiert das GUI Fuzzing. Was ich so gefunden habe sind alte Stories wie diese  https://www.delphitools.info/2016/03...ing-in-delphi/ ohne wirklichen Inhalt. Wenn ich die Delphi Brille ausziehe, dann stoße ich auf WinAFL bzw WINNIE. WINNIE ist "nur" ein Fork von WinAFL, weshalb ich beide mal Synonym verwende, auch wenn ich damit vermutlich WINNIE unrecht tue. Was die machen ist verkürzt und vereinfacht gesagt, festzustellen, wo bzw. wie Eingaben getätigt werden und dann diese Eingaben nicht über die GUI zu schicken, sondern an die darunter liegenden DLLs, die die Eingaben verarbeiten sollen. Delphi Brille auf! DLLs? Delphi? Ja, das machen wohl viele so. Aber ich liebe monolithische Applikationen. Der WinAFL Ansatz ist damit erledigt. Wenn man dann noch FMX in den Topf wirft, wird es wohl noch etwas "lustiger" sind ja keine Standardcontrols mehr, sondern selbst gezeichnetes "Zeugs". Was nun?TL/DR: Wie betreibt Ihr Fuzzing Eurer Delphi (FMX) Applikationen? Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann |
Zitat
|
Registriert seit: 18. Mär 2004 Ort: Luxembourg 3.492 Beiträge Delphi 7 Enterprise |
#2
AW: Wie haltet Ihr es mit dem Fuzz-Testing?
4. Aug 2023, 12:08
Ibi fas ubi proxima merces
sudo /Developer/Library/uninstall-devtools --mode=all |
|
Zitat
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 44.184 Beiträge Delphi 12 Athens |
#3
AW: Wie haltet Ihr es mit dem Fuzz-Testing?
4. Aug 2023, 12:31
Für FMX gibt es auch API-Erweiterungen bezüglich ScreenReader (für Blinde und Dergleichen),
womit das System quasi zusätzlich gesagt bekommt "da gibt es / dort ist ein Edit mit dem Inhalt", selbst wenn es das nicht direkt (für Windows) gibt. https://docwiki.embarcadero.com/RADS...bility_PackagePS: Selbes Problem hast du z.B. auch bei Grids. Für TestComplete gibt es da z.B. eine DevExpress-Erweiterung, welche von außen über die DebugInfos geht, um auf Rows, Columns oder Zellen zuzugreifen. Solche Grids malen sich ja auch selber und nur dort, wo der Editor aktiv ist, hast du für dieses eine Zelle z.B. ein echtes Edit. Und andere gehen auch über die RTTI.
$2B or not $2B
Geändert von himitsu ( 4. Aug 2023 um 12:36 Uhr) |
|
Zitat
|
|
Registriert seit: 10. Jan 2006 Ort: Offenbach 3.801 Beiträge Delphi 12 Athens |
#4
AW: Wie haltet Ihr es mit dem Fuzz-Testing?
4. Aug 2023, 12:44
Bisher fieserweise mit DUnit(X) und Formularzugriff.
Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
