"Czym jest FUZZING?". Najprościej, fuzzing można przedstawić jako automatyczną metodę znajdowania błędów w oprogramowaniu. Dlaczego zautomatyzowaną? Ponieważ podczas procesu generujemy setki tysięcy mutacji danych, które wykorzystujemy do testowania aplikacji. Fuzzing może być przeprowadzony bez znajomości danego formatu danych, mówimy wtedy o ślepym (blind) fuzzingu. W przypadku posiadania opisu formatu danych mówimy o sprytnym (smart) fuzzingu. Ostatnim typem może być pół-inteligenty fuzzing. Tak naprawdę fuzzing to nic innego jak analizowanie stanu zachowania się aplikacji przy przeróżnych mutacjach danych, z którymi dana aplikacja pracuje. Błędy popełnione w czasie implementacji mogą powodować brak stabilności aplikacji bądź zagrożenia bezpieczeństwa dla użytkownika aplikacji.
Posiadamy gruntowną wiedzę z dziedziny bezpieczeństwa informatycznego, zdobytą podczas wieloletniej pracy nad różnymi zagadnieniami z dziedziny bezpieczeństwa IT. Dodatkowo posiadamy silne zaplecze akademickie, pozwalające podejść do wielu problemów od strony naukowej. Takie podejście jest niezbędne podczas pracy nad nowymi zagadnieniami.
W naszym laboratorium pracujemy nad nowymi rozwiązaniami, a także udoskonalamy istniejący autorski framework stosowany do fuzzingu. Naszym celem jest rozwijanie platformy, która pomoże dostarczać stabilne oraz bezpieczne rozwiązania IT dla klientów.
