Ich dachte immer, dass fuzzing mit Tools wie Jmeter und andere nur QA sind. Warum wird Fuzzing als Teil von Secure SDLC betrachtet?Warum wird Fuzzing als Teil der Webanwendung Secure SDLC betrachtet?
0
A
Antwort
1
SDLC steht für Systems Development Life Cycle. Siehe auch Secure Development Lifecycle (SDL).
Wie der Name schon sagt, umfasst dies den gesamten Lebenszyklus eines Systems, von der Planung bis zur Bereitstellung und Wartung. Tests und Qualitätssicherung sind Teil eines typischen Lebenszyklus (wie sie zwischen Planung und Bereitstellung auftreten). Fuzzing wird als Teil eines Secure Entwicklungslebenszyklus (SDL) besonders erwähnt, da es sehr hilfreich beim Auffinden verschiedener Arten von Schwachstellen ist.