软件组件的系统开发

Question

我的问题相当笼统。人们可能会否决这个问题，管理员们会忍不住在off-topic等网站上结束这个问题。但是，我忍不住要问这个问题，以寻求一些富有成效的答案。

每天都会发现许多软件漏洞/漏洞/漏洞。安全论坛和邮件列表被每天收到的研究人员/用户/工程师发布的帖子数量所淹没。CVE/NVD数据库正以闪电般的速度被填满。让我感到惊讶的是，人们如何在短时间内发现这么多的bug，除非有大量的软件被系统地开发/寻找漏洞。例如，到目前为止，这家伙已经报告了今年以来的6个bug。

就找虫技术而言，我可以想到以下几点：

1. 黑匣子模糊化(开放和封闭源代码产品(COTS))
2. 白盒模糊(仅适用于开源产品)
3. 符号执行引导搜索(据我所知，不太可扩展)
4. 逆向工程(繁忙，涉及相当多的人力时间)
5. 偶然命中错误(可能适用于大多数终端用户报告的情况)
6. 代码演练(需要访问源代码，适合内部审核或开放源代码产品)
7. 帮助查找已知模式的bug的静态分析工具
8. 动态分析工具(对此不太熟悉)

不过，我想知道以上所有这些因素的结合是否能以如此快的速度发现这么多的bug。我错过了什么主要技术(S)吗？

Answer 1

我认为这可能是一个纯粹的数字游戏-有很多人的唯一职业是寻找安全漏洞。其中许多人为安全咨询公司和安保服务公司工作，而发现和报告对他们的品牌有很大的价值。

还有一些富有成效的策略--例如，模糊输入参数常常会导致意外的崩溃和错误消息，这些可能不是安全问题，但它们肯定表明进一步的调查将是有用的。追逐产品更新周期也很有趣--软件更新在安全问题上异常丰富，经常是因为它们可能在特殊情况下发布，如时间限制或较低的QA测试等。

最后，我怀疑这只是人数和应用的小时数。