18  
跟踪漏洞


寻找安全漏洞,不仅劳力伤神,还很枯燥。因此,我们打算开发一个工具包,以帮我们寻找软件里的错误;从而从一定程度上节省时间,提高效率。工具包应该由实用程序和技术组成,可以审计源码和二进制码;当然,也应该可以审计运行中的程序。我们把这些工具分为两类:主动审计(例如第15章的Fuzzer)和被动监视。通过不同的工具,我们可以从多角度检查目标程序的安全性。当然,每个工具和技术都有优缺点,但是如果把它们进行整合,扬长避短,就能把它们的最大功效发挥出来。

注:如遇到语句不通顺的地方,注意对照原文阅读。

上传的附件 18.跟踪漏洞.rar