คำถามต่อไปนี้เกิดขึ้นหลายครั้งเมื่อทำการทดสอบความปลอดภัยของระบบหรือรุ่น
แรงจูงใจ:ข้อบกพร่องด้านความปลอดภัยของซอฟต์แวร์มักไม่ได้มาจากข้อบกพร่องเนื่องจากอินพุตที่ถูกต้อง แต่ข้อบกพร่องที่เกิดจากอินพุตที่ไม่ถูกต้องซึ่งอยู่ใกล้กับอินพุตที่ถูกต้องเพียงพอที่จะผ่านการตรวจสอบความตรงไปตรงมาหลายครั้ง ตัวอย่างแบบคลาสสิกเป็นของบัฟเฟอร์ของโอเวอร์โฟลแน่นอนซึ่งอินพุตมีความเหมาะสมยกเว้นว่ามีขนาดใหญ่เกินไป คอมไพเลอร์และเครื่องมืออื่น ๆ สามารถช่วยแก้ไขปัญหาเหล่านี้ได้ด้วยการแก้ไขเลย์เอาต์ของสแต็กและฮีปและเทคนิคการทำให้งงอื่น ๆ อีกทางเลือกหนึ่งคือการลบปัญหาออกจากซอร์สโค้ดเอง เทคนิคหนึ่งที่เรียกว่าfuzzing bombards โปรแกรมที่มีอินพุตใกล้กับอินพุตที่คาดไว้ แต่ในบางสถานที่ไม่มีเหตุผล (ค่าขนาดใหญ่สำหรับฟิลด์จำนวนเต็มหรือสตริง) ฉันต้องการทำความเข้าใจกับ fuzzing (เป็นตัวอย่าง) จากมุมมองที่เป็นทางการมากกว่า
สมมติว่าพื้นที่ของปัจจัยการผลิตที่ถูกต้องมีการอธิบายโดย จำกัดΦให้เป็นชุดของข้อ จำกัด ดังกล่าวคือ ที่เป็นพื้นที่ของปัจจัยการผลิตที่เป็นไปได้
ฉันกำลังมองหางานที่อธิบายแนวคิดดังต่อไปนี้:
"Penumbra" เป็นคำที่ฉันเลือกเพื่ออธิบายแนวคิด มันอาจเรียกได้ว่าเป็นอย่างอื่น
ฉันพบแรงบันดาลใจใน สัณฐานวิทยาทางคณิตศาสตร์ดังนั้นคำอุปมาสายตาของฉัน แต่โลกทั้งสองแยกพาร์เซกออกจากกัน มีงานที่มีประโยชน์ไหม หรือบางทีอาจจะในโลกของชุดหยาบ ?
ทุกคนสามารถหลั่งน้ำตาได้หรือไม่?