|
|
3 回复 | 直到 13 年前
|
1
1
你想做的听起来有点像 model-checking 一方面,另一方面,自动生成测试用例(在后一类中,签出 Concolic testing 一种避免在不可行的执行路径上浪费时间的技术)。 如果您假设您的Web应用程序是正确的,并且想要证明它是正确的,那么模型检查将是首选的方法。但是在警告的情况下,您可能需要努力理解问题是否真实。测试用例的生成是面向错误发现的:它不能证明你的应用是正确的,但是如果它发现了一个问题,它会给你一个输入向量来生成它,这样你就不需要怀疑问题是否真的存在。 我不知道任何现有的网络应用工具,但这并不意味着它们不存在。 |
|
2
1
听起来你想要一个引信。 Peach 就是这样一个工具。 |
|
|
3
0
穷举搜索对于有限的资源(内存、空间)来说可以是非平凡的任务,但是有许多技术可以减少问题,比如抽象代码(EX:用存根替换数据库驱动程序类),本文给出了一个经验:使用Java PofFrand(Vinh Cuong Tran,Yoshinori Tan)对Web应用程序进行抽象模型检查。Abe,Masami Hagiya,东京大学)。 如果您想对FSM类模型进行形式化验证,Java PofFisher有一个扩展来验证用Java +注释编写的UML状态图(它依赖于JavaPasffter VM): http://babelfish.arc.nasa.gov/trac/jpf/wiki/projects/jpf-statechart |
推荐文章
|
Kev1n91 · 在MATLAB中加速暴力求解具有特定均值的分布 7 年前 |
|
|
zniwalla · 今天的算法挑战[结束] 7 年前 |
|
reptilianyeti · C++错误:“不匹配运算符<…” 9 年前 |
|
|
Softey · Python RSA Brute强制检查 10 年前 |
|
|
CMPS · 使用深度优先遍历为图形着色 10 年前 |
|
|
Reece Como · 防止许多用户共享IP地址的暴力攻击 10 年前 |
|
user1351781 · 如何使用组改进暴力强制算法? 10 年前 |
|
|
tidy · 如何列举暴力算法的所有可能性? 11 年前 |
|
|
Alex · md5多线程brueforce 12 年前 |
