av Hanif Farahmand Mokarremi och Ashkan Jahanbakhsh

Domän-Webb-Applikations-Fuzzer (DWAF)

Sammanfattning

Fuzzing eller fuzz-testning är en automatiserad testningsmetod för datorprogram. Tekniken har av olika anledningar blivit allt vanligare som testningsmetod. Den här rapporten kommer först att beskriva varför det finns ett behov av en fuzzer som testar/kan testa flera applikationer i en domän. Den förklarar sedan de viktiga delarna i en fuzzer och hur man implementerar en sådan. Avslutningsvis testas den implementerade fuzzern DWAF mot ett antal webbapplikationer som tydlig visar att den har förmågan att hitta många SQL-injection och XSS-buggar.