В чем преимущества и недостатки фаззинга при динамическом анализе кода?

Преимущества фаззинга при динамическом анализе кода:

• Возможность автоматически находить ошибки в сложном коде с большим количеством ветвлений. axiomjdk.ru Фаззинг может обнаружить ошибки, которые почти невозможно найти при ручном и статическом анализе. axiomjdk.ru
• Поиск ошибок, которые не получается обнаружить в ходе других видов тестирования. gca.voskhod.ru
• Возможность убедиться в безопасности программного обеспечения. gca.voskhod.ru Фаззинг помогает выявить слабые места, которые могут эксплуатироваться для межсайтового скриптинга, SQL-инъекций, DoS-атак и других угроз. gca.voskhod.ru
• Минимизация человеческого участия в процессе анализа. gca.voskhod.ru Машинное тестирование обходится гораздо дешевле, чем проверки, выполняемые командой разработчиков. gca.voskhod.ru

Некоторые недостатки фаззинга:

• Необходимость в специалистах высокого уровня. axiomjdk.ru Они должны хорошо понимать особенности тестируемого продукта, разбираться в компьютерной безопасности, низкоуровневой работе программного кода и его компиляции и даже нюансах работы операционных систем. axiomjdk.ru
• Затраты на аппаратные ресурсы. axiomjdk.ru При внедрении фаззинг-тестирования стоит учитывать эти расходы. axiomjdk.ru
• Значительные временные затраты. gca.voskhod.ru rt-solar.ru Чем быстрее проводится анализ, тем меньше шансов обнаружить серьёзные проблемы. gca.voskhod.ru
• Возможность фиксировать лишь ошибки, приводящие к аварийному завершению (ошибки сегментирования, вызовы assert() и другие) либо к зависанию программы. sciencejournals.ru