Fuzzing - Fuzzing
Část série na |
Informační bezpečnost |
---|
Související kategorie zabezpečení |
Hrozby |
Obrana |
Fuzzing nebo fuzz testování je automatizovaný testování softwaru technika, která zahrnuje poskytnutí neplatných, neočekávaných nebo náhodná data jako vstupy do a počítačový program. Program je poté sledován na výjimky, jako je havaruje, selhává integrovaný kód tvrzení nebo potenciální úniky paměti. Fuzzery se obvykle používají k testování programů, které přijímají strukturované vstupy. Tato struktura je specifikována např. V a formát souboru nebo protokol a rozlišuje mezi platným a neplatným vstupem. Efektivní fuzzer generuje semi-platné vstupy, které jsou „dostatečně platné“ v tom, že nejsou přímo odmítnuty analyzátorem, ale vytvářejí neočekávané chování hlouběji v programu a jsou „dostatečně neplatné“ k odhalení rohové případy které nebyly řádně vyřešeny.
Pro účely zabezpečení vstup, který prochází a hranice důvěry je často nejužitečnější.[1] Například je důležitější fuzzovat kód, který zpracovává nahrávání souboru jakýmkoli uživatelem, než fuzzovat kód, který analyzuje konfigurační soubor, který je přístupný pouze privilegovanému uživateli.
Dějiny
Testovací programy s náhodnými vstupy sahají do padesátých let, kdy byla data stále uložena děrné štítky.[2] Programátoři používali jako vstup do počítačových programů děrné štítky, které byly vytaženy z koše nebo balíčků náhodných čísel. Pokud poprava odhalila nežádoucí chování, a Chyba byl zjištěn.
Rovněž se nazývá provádění náhodných vstupů náhodné testování nebo testování opic.
V roce 1981 Duran a Ntafos formálně zkoumali účinnost testování programu s náhodnými vstupy.[3][4] Zatímco náhodné testování bylo obecně vnímáno jako nejhorší prostředek testování programu, autoři mohli ukázat, že se jedná o nákladově efektivní alternativu k systematičtějším testovacím technikám.
V roce 1983 Steve Capps vyvinul "The Monkey", nástroj, který by generoval náhodné vstupy pro klasický Mac OS aplikace, jako např MacPaint.[5] Obrazná "opice" se vztahuje na nekonečná opičí věta který uvádí, že opice náhodně bijící do kláves na klávesnici psacího stroje po neomezenou dobu nakonec vyťukává celé Shakespearovo dílo. V případě testování by opice napsala konkrétní posloupnost vstupů, které spustí havárii.
Termín „fuzzing“ pochází z projektu třídy z roku 1988, který učil Barton Miller z University of Wisconsin.[6] Chcete-li provést fuzz test a Unix nástroj určený k automatickému generování náhodných souborů a parametrů příkazového řádku pro tento nástroj. Projekt byl navržen k testování spolehlivosti Unix programy provedením velkého počtu náhodných vstupů v rychlém sledu, dokud nedošlo k jejich selhání. Poskytlo to také brzy ladění nástroje k určení příčiny a kategorie každé zjištěné poruchy. Aby mohli ostatní vědci provádět podobné experimenty s jiným softwarem, byl veřejně zpřístupněn zdrojový kód nástrojů, testovací postupy a prvotní údaje o výsledcích.[7] Později se termín fuzzing neomezoval pouze na obslužné programy příkazového řádku.
V roce 1991 byl vydán nástroj crashme, jehož cílem bylo otestovat robustnost Unixu a Unixový operační systémy provedením náhodných strojových instrukcí.[8]
V roce 1995 byl k testování nástrojů založených na grafickém uživatelském rozhraní použit fuzzer (například Systém X Window ), síťové protokoly a rozhraní API systémové knihovny.[9]
V dubnu 2012 společnost Google oznámila ClusterFuzz, cloudovou fuzzující infrastrukturu pro komponenty kriticky důležité z hlediska zabezpečení Chromový webový prohlížeč.[10] Výzkumníci v oblasti zabezpečení mohou nahrát své vlastní fuzzery a sbírat odměny za chyby, pokud ClusterFuzz zjistí selhání nahraného fuzzeru.
V září 2014 Mušle[11] byl popsán jako rodina bezpečnostní chyby v široce používaném Unix Bash skořápka; většina zranitelností Shellshocku byla nalezena pomocí fuzzeru AFL.[12] (Mnoho služeb zaměřených na internet, například některá nasazení webových serverů, používá Bash ke zpracování určitých požadavků, což umožňuje útočníkovi způsobit zranitelné verze Bash vykonávat libovolné příkazy. To může útočníkovi umožnit neoprávněný přístup k počítačovému systému.[13])
V dubnu 2015 Hanno Böck ukázal, jak fuzzer AFL mohl najít zranitelnost Heartbleed 2014.[14][15] (The Heartbleed zranitelnost byla zveřejněna v dubnu 2014. Jde o vážnou zranitelnost, která umožňuje protivníkům dešifrovat jinak šifrovaná komunikace. Zranitelnost byla omylem zavedena do OpenSSL který implementuje TLS a používá ji většina serverů na internetu. Shodan v dubnu 2016 hlásilo 238 000 strojů, které jsou stále zranitelné;[16] 200 000 v lednu 2017.[17])
V srpnu 2016 Agentura pro obranné výzkumné projekty (DARPA) uspořádala finále prvního Cyber Grand Challenge, plně automatizovaný zmocni se vlajky soutěž, která trvala 11 hodin.[18] Cílem bylo vyvinout automatické obranné systémy, které dokážou objevit, využívat, a opravit softwarové chyby v reálný čas. Fuzzing byl použit jako účinná strategie útoku k odhalení chyb v softwaru oponentů. Ukázalo to obrovský potenciál v automatizaci detekce zranitelností. Vítězem se stal systém zvaný „Mayhem“[19] vyvinutý týmem ForAllSecure vedeným David Brumley.
V září 2016 Microsoft ohlásil Project Springfield, cloudovou službu fuzz testování pro vyhledání bezpečnostně důležitých chyb v softwaru.[20]
V prosinci 2016 Google oznámil OSS-Fuzz, který umožňuje nepřetržité fuzzing několika open-source projektů kritických z hlediska bezpečnosti.[21]
Na Black Hat 2018 předvedl Christopher Domas použití fuzzingu k odhalení existence skrytého RISC jádro v procesoru.[22] Toto jádro dokázalo obejít existující bezpečnostní kontroly Prsten 0 příkazy z Ring 3.
Typy fuzzerů
Fuzzer lze kategorizovat několika způsoby:[9][1]
- Fuzzer může být založen na generaci nebo na mutaci v závislosti na tom, zda jsou vstupy generovány od nuly nebo úpravou stávajících vstupů.
- Fuzzer může být hloupý nebo chytrý podle toho, zda si je vědom vstupní struktury.
- Fuzzer může být bílý, šedý nebo černý rámeček, podle toho, zda zná strukturu programu.
Opětovné použití stávajících vstupních semen
Fuzzer založený na mutacích využívá během fuzzingu existující korpus vstupních semen. Generuje vstupy úpravou (nebo spíše mutovat ) poskytnuté semena.[23] Například při fuzzování knihovny obrázků libpng, uživatel by poskytl sadu platných PNG obrazové soubory jako semena, zatímco fuzzer založený na mutacích by tato semena upravil tak, aby produkoval poloplatné varianty každého semene. Korpus počátečních souborů může obsahovat tisíce potenciálně podobných vstupů. Automatický výběr semen (nebo redukce testovací sady) umožňuje uživatelům vybrat nejlepší semena, aby se maximalizoval celkový počet chyb nalezených během fuzz kampaně.[24]
Generátorový fuzzer generuje vstupy od nuly. Například inteligentní generátorový fuzzer[25] převezme vstupní model poskytnutý uživatelem ke generování nových vstupů. Na rozdíl od fuzzerů založených na mutacích nezávisí fuzzer založený na generaci na existenci nebo kvalitě korpusu vstupních dat.
Některé fuzzery mají schopnost dělat obojí, generovat vstupy od nuly a generovat vstupy mutací existujících semen.[26]
Vědom si vstupní struktury
Fuzzery se obvykle používají ke generování vstupů pro programy, které přijímají strukturované vstupy, například a soubor posloupnost klávesnice nebo myši Události nebo posloupnost zprávy. Tato struktura rozlišuje platný vstup, který program přijímá a zpracovává, od neplatného vstupu, který program rychle odmítá. Co představuje platný vstup, může být ve vstupním modelu výslovně specifikováno. Příklady vstupních modelů jsou formální gramatiky, formáty souborů, GUI -modely a síťové protokoly. Fuzzovat lze i položky, které se běžně nepovažují za vstup, například obsah databáze, sdílená paměť, proměnné prostředí nebo přesné prokládání vlákna. Efektivní fuzzer generuje semi-platné vstupy, které jsou „dostatečně platné“, takže nejsou přímo odmítnuty z analyzátor a „dostatečně neplatné“, aby se mohly stresovat rohové případy a cvičit zajímavé chování programu.
Inteligentní (na základě modelu,[26] gramatické,[25][27] nebo na základě protokolu[28]) fuzzer využívá vstupní model k generování většího podílu platných vstupů. Například pokud lze vstup modelovat jako abstraktní syntaxový strom pak inteligentní fuzzer založený na mutacích[27] zaměstná náhodně transformace k přesunu úplných podstromů z jednoho uzlu do druhého. Pokud lze vstup modelovat pomocí a formální gramatika, inteligentní generátorový fuzzer[25] by instanci výrobní pravidla generovat vstupy, které jsou platné s ohledem na gramatiku. Obecně však musí být výslovně poskytnut vstupní model, což je obtížné provést, pokud je model proprietární, neznámý nebo velmi složitý. Pokud je k dispozici velký soubor platných a neplatných vstupů, a gramatická indukce technika, jako např Angluin Algoritmus L * by byl schopen generovat vstupní model.[29][30]
Němý fuzzer[6][31] nevyžaduje vstupní model a lze jej tedy použít k fuzzování širší palety programů. Například, AFL je hloupý fuzzer založený na mutacích, který upravuje počáteční soubor pomocí převrácení náhodných bitů, nahrazením náhodných bytů „zajímavými“ hodnotami a přesunutím nebo odstraněním bloků dat. Němý fuzzer však může generovat nižší podíl platných vstupů a zdůraznit analyzátor spíše než hlavní součásti programu. Nevýhodu hloupých fuzzerů lze ilustrovat pomocí konstrukce platného kontrolní součet pro kontrola cyklické redundance (CRC). CRC je kód pro detekci chyb který zajišťuje, že integrita během data je zachována data obsažená ve vstupním souboru přenos. Kontrolní součet je vypočítán přes vstupní data a zaznamená se do souboru. Když program zpracuje přijatý soubor a zaznamenaný kontrolní součet se neshoduje s přepočítaným kontrolním součtem, je soubor odmítnut jako neplatný. Je nepravděpodobné, že by fuzzer, který si není vědom CRC, vygeneroval správný kontrolní součet. Existují však pokusy identifikovat a přepočítat potenciální kontrolní součet v mutovaném vstupu, jakmile hloupý fuzzer založený na mutacích upravil chráněná data.[32]
Vědom si struktury programu
Fuzzer je obvykle považován za účinnější, pokud dosahuje vyššího stupně pokrytí kódu. Důvodem je, že pokud fuzzer neuplatňuje určité strukturální prvky v programu, pak také není schopen odhalit hmyz které se skrývají v těchto prvcích. Některé prvky programu jsou považovány za kritičtější než jiné. Například operátor dělení může způsobit a dělení nulou chyba, nebo a systémové volání může dojít k selhání programu.
A Černá skříňka fuzzer[6][27] považuje program za a Černá skříňka a neví o vnitřní struktuře programu. Například a náhodné testování nástroj, který generuje vstupy náhodně, je považován za fuzzer blackboxu. Fuzzer blackboxu tedy může provádět několik stovek vstupů za sekundu, lze jej snadno paralelizovat a škálovat na programy libovolné velikosti. Fuzzery blackboxů však mohou povrch pouze poškrábat a vystavit „mělké“ chyby. Proto existují pokusy vyvinout fuzzery blackboxu, které se mohou během fuzzingu postupně učit o vnitřní struktuře (a chování) programu pozorováním výstupu programu, který je zadán jako vstup. Například LearnLib zaměstnává aktivní učení vygenerovat automat který představuje chování webové aplikace.
A bílá skříňka fuzzer[31][26] využívá programová analýza systematicky zvyšovat pokrytí kódu nebo k dosažení určitých kritických umístění programu. Například SAGE[33] využívá symbolické provedení systematicky zkoumat různé cesty v programu specifikace programu je k dispozici, fuzzer whitebox může využívat techniky z modelové testování generovat vstupy a kontrolovat výstupy programu podle specifikací programu. fuzzer whitebox může být velmi účinný při odhalení chyb, které se skrývají hluboko v programu. Čas použitý pro analýzu (programu nebo jeho specifikace) se však může stát prohibitivní. Pokud fuzzer whitebox trvá generování vstupu relativně dlouho, bude fuzzer blackbox efektivnější.[34] Existují tedy pokusy kombinovat účinnost fuzzerů blackboxů a efektivitu fuzzerů whitebox.[35]
A šedá skříňka fuzzer využívá instrumentace spíše než analýza programu, aby se shromáždily informace o programu. Například AFL a libFuzzer využívají ke sledování lehkou instrumentaci základní blok přechody prováděné vstupem. To vede k rozumné režii výkonu, ale informuje fuzzer o zvýšení pokrytí kódu během fuzzing, což dělá fuzzery v šedé skříňce extrémně účinnými nástroji pro detekci zranitelnosti.[36]
Použití
Fuzzing se používá většinou jako automatizovaná technika k odhalení zranitelnosti v bezpečnostně důležitých programech, které by mohly být využíván se zlým úmyslem.[10][20][21] Obecněji se fuzzing používá spíše k prokázání přítomnosti chyb než k jejich nepřítomnosti. Spouštění fuzzing kampaně po dobu několika týdnů bez nalezení chyby neprokazuje správnost programu.[37] Koneckonců program může stále selhat pro vstup, který ještě nebyl proveden; provádění programu pro všechny vstupy je neúměrně nákladné. Pokud je cílem prokázat správnost programu pro všechny vstupy, a formální specifikace musí existovat a techniky z formální metody musí být použito.
Odhalování chyb
Aby bylo možné odhalit chyby, fuzzer musí být schopen rozlišit očekávané (normální) od neočekávaného (buggy) chování programu. Stroj však nemůže vždy odlišit chybu od funkce. Automaticky testování softwaru, tomu se také říká testovací věštec problém.[38][39]
Fuzzer typicky rozlišuje mezi havarujícími a nehavarujícími vstupy v nepřítomnosti Specifikace a použít jednoduché a objektivní opatření. Pády lze snadno identifikovat a může naznačovat potenciální zranitelná místa (např. odmítnutí služby nebo libovolné provádění kódu ). Absence havárie však neznamená absenci zranitelnosti. Například program napsaný v C může nebo nemusí selhat, když vstup způsobí a přetečení zásobníku. Spíše chování programu je nedefinováno.
Aby byl fuzzer citlivější na jiné poruchy než havárie, lze použít dezinfekční prostředky k injektování tvrzení, která při detekci selhání havarují program.[40][41] Existují různé dezinfekční prostředky pro různé druhy chyb:
- detekovat chyby související s pamětí, například přetečení vyrovnávací paměti a use-after-free (použitím debuggery paměti jako AddressSanitizer ),
- detekovat podmínky závodu a zablokování (ThreadSanitizer),
- detekovat nedefinované chování (UndefinedBehaviorSanitizer),
- detekovat úniky paměti (LeakSanitizer) nebo
- zkontrolovat integrita regulačního toku (CFISanitizer).
Fuzzing lze také použít k detekci "diferenciálních" chyb, pokud referenční implementace je k dispozici. Pro automatizované regresní testování,[42] generované vstupy jsou prováděny na dvou verze stejného programu. Pro automatizované diferenciální testování,[43] generované vstupy jsou prováděny na dvou implementacích stejného programu (např. lighttpd a httpd jsou obě implementace webového serveru). Pokud obě varianty produkují odlišný výstup pro stejný vstup, může být jedna chybná a měla by být prozkoumána podrobněji.
Ověření zpráv o statické analýze
Statická analýza programu analyzuje program, aniž by jej skutečně provedl. To by mohlo vést k falešně pozitivní výsledky kde nástroj hlásí problémy s programem, které ve skutečnosti neexistují. Fuzzing v kombinaci s dynamická analýza programu lze použít k pokusu o generování vstupu, který je skutečně svědkem nahlášeného problému.[44]
Zabezpečení prohlížeče
Moderní webové prohlížeče procházejí rozsáhlým fuzzing. The Chrom kód Google Chrome je týmem zabezpečení Chrome průběžně fuzzován 15 000 jádry.[45] Pro Microsoft Edge a internet Explorer, Microsoft provedl fuzzed testování s 670 strojovými roky během vývoje produktu a generoval více než 400 miliard manipulací DOM z 1 miliardy souborů HTML.[46][45]
Fuzzing toolchain
Fuzzer produkuje velké množství vstupů v relativně krátké době. Například v roce 2016 vyprodukoval projekt Google OSS-fuzz přibližně 4 bilion vstupy za týden.[21] Proto mnoho fuzzerů poskytuje a řetězec nástrojů který automatizuje jinak manuální a zdlouhavé úkoly, které následují po automatizovaném generování vstupů vyvolávajících chyby.
Automatizované třídění chyb
Automatizované třídění chyb se používá ke seskupení velkého počtu vstupů vyvolávajících chyby podle Příčina a upřednostnit každou jednotlivou chybu podle závažnosti. Fuzzer produkuje velké množství vstupů a mnoho z těch, které vyvolávají poruchy, může efektivně vystavovat stejné softwarová chyba. Pouze některé z těchto chyb jsou kritické z hlediska bezpečnosti a měl by být opravený s vyšší prioritou. Například Koordinační centrum CERT poskytuje nástroje pro třídění Linuxu, které seskupují shazující vstupy produkovaných trasování zásobníku a uvádí každou skupinu podle jejich pravděpodobnosti využitelný.[47] Microsoft Security Research Center (MSEC) vyvinulo! Využitelný nástroj, který nejprve vytvoří hash pro havarující vstup k určení jeho jedinečnosti a poté přiřadí hodnocení využitelnosti:[48]
- Využitelný
- Pravděpodobně zneužitelný
- Pravděpodobně ne využitelné, nebo
- Neznámý.
Dříve nehlášené, tříděné chyby mohou být automaticky hlášeno do a systém sledování chyb. Například OSS-Fuzz provozuje rozsáhlé a dlouhodobé fuzzing kampaně pro několik bezpečnostně důležitých softwarových projektů, kde je každá dříve nehlášená samostatná chyba hlášena přímo do sledovače chyb.[21] Sledovač chyb OSS-Fuzz automaticky informuje správce zranitelného softwaru a v pravidelných intervalech kontroluje, zda byla chyba opravena v poslední době revize pomocí nahraného minimalizovaného vstupu vyvolávajícího selhání.
Automatizovaná minimalizace vstupu
Automatizovaná minimalizace vstupů (nebo redukce testovacích případů) je automatizovaná ladění technika izolace té části vstupu vyvolávajícího poruchu, která ve skutečnosti vyvolává poruchu.[49][50] Pokud je vstup vyvolávající poruchu velký a většinou chybný, může být pro vývojáře obtížné pochopit, co přesně chybu způsobuje. Vzhledem k vstupu vyvolávajícímu poruchu by automatizovaný minimalizační nástroj odstranil co nejvíce vstupních bajtů, zatímco by stále reprodukoval původní chybu. Například, Ladění Delta je automatizovaná technika minimalizace vstupu, která využívá rozšířené binární vyhledávací algoritmus najít takový minimální vstup.[51]
Viz také
- Americký fuzzy lop (fuzzer)
- Concolic testování
- Testování opic
- Náhodné testování
- Odpovědné zveřejnění
- Detekce chyb za běhu
- Testování zabezpečení
- Kouřová zkouška (software)
- Symbolické provedení
- Testování systému
- Automatizace testů
Reference
- ^ A b John Neystadt (únor 2008). „Automatické penetrační testování s fuzzováním White-Box“. Microsoft. Citováno 2009-05-14.
- ^ Gerald M. Weinberg (05.02.2017). „Fuzz Testing and Fuzz History“. Citováno 2017-02-06.
- ^ Joe W. Duran; Simeon C. Ntafos (09.03.1981). Zpráva o náhodném testování. Icse '81. Sborník mezinárodní konference ACM SIGSOFT o softwarovém inženýrství (ICSE'81). 179–183. ISBN 9780897911467.
- ^ Joe W. Duran; Simeon C. Ntafos (01.07.1984). "Hodnocení náhodného testování". Transakce IEEE v softwarovém inženýrství. Transakce IEEE v softwarovém inženýrství (TSE) (4): 438–444. doi:10.1109 / TSE.1984,5010257. S2CID 17208399.
- ^ „Macintosh Stories: Monkey Lives“. Folklore.org. 1999-02-22. Citováno 2010-05-28.
- ^ A b C Ari Takanen; Jared D. Demott; Charles Miller (31. ledna 2018). Fuzzing pro testování zabezpečení softwaru a zajištění kvality, druhé vydání. Artech House. str. 15. ISBN 978-1-63081-519-6. celý dokument dostupný (archivováno 19. září 2018)
- ^ "Fuzz testování spolehlivosti aplikací". University of Wisconsin-Madison. Citováno 2009-05-14.
- ^ "crashme". CodePlex. Citováno 2012-06-26.
- ^ A b Michael Sutton; Adam Greene; Pedram Amini (2007). Fuzzing: Zjištění zranitelnosti hrubou silou. Addison-Wesley. ISBN 978-0-321-44611-4.
- ^ A b „Announcing ClusterFuzz“. Citováno 2017-03-09.
- ^ Perlroth, Nicole (25. září 2014). „Bezpečnostní experti očekávají, že chyba softwaru„ Shellshock “v Bashi bude významná“. The New York Times. Citováno 25. září 2014.
- ^ Zalewski, Michał (1. října 2014). „Bash bug: the other two RCEs, or how we chipped away at the original fix (CVE-2014-6277 and '78)". blog lcamtuf. Citováno 13. března 2017.
- ^ Seltzer, Larry (29. září 2014). „Díky Shellshockovi vypadá Heartbleed bezvýznamně“. ZDNet. Citováno 29. září 2014.
- ^ Böck, Hanno. „Fuzzing: Wie man Heartbleed hätte finden können (v němčině)“. Golem.de (v němčině). Citováno 13. března 2017.
- ^ Böck, Hanno. „How Heartbleed could could be found (in English)“. Hannov blog. Citováno 13. března 2017.
- ^ „Vyhledávač pro internet věcí - zařízení stále zranitelná vůči Heartbleed“. shodan.io. Citováno 13. března 2017.
- ^ „Heartbleed Report (2017-01)“. shodan.io. Citováno 10. července 2017.
- ^ Walker, Michael. „DARPA Cyber Grand Challenge“. darpa.mil. Citováno 12. března 2017.
- ^ „Mayhem přichází na prvním místě v CGC“. Citováno 12. března 2017.
- ^ A b „Announcing Project Springfield“. 2016-09-26. Citováno 2017-03-08.
- ^ A b C d „Announcing OSS-Fuzz“. Citováno 2017-03-08.
- ^ Christopher Domas (srpen 2018). „BOŽÍ REŽIM ODEMČEN - Hardwarová zadní vrátka v procesorech x86“. Citováno 2018-09-03.
- ^ Offutt, Jeff; Xu, Wuzhi (2004). „Generování testovacích případů pro webové služby využívající poruchu dat“. Workshop o testování, analýze a ověřování webových služeb.
- ^ Rebert, Alexandre; Cha, Sang Kil; Avgerinos, Thanassis; Foote, Jonathan; Warren, David; Grieco, Gustavo; Brumley, David (2014). „Optimalizace výběru osiva pro zamlžování“ (PDF). Sborník 23. konference USENIX o bezpečnostním sympoziu: 861–875.
- ^ A b C Patrice Godefroid; Adam Kiezun; Michael Y. Levin. „Fuzzing Whitebox založený na gramatice“ (PDF). Microsoft Research.
- ^ A b C Van-Thuan Pham; Marcel Böhme; Abhik Roychoudhury (07.09.2016). Msgstr "Modelové zakrytí bílé schránky pro binární soubory programu". Sborník z 31. mezinárodní konference IEEE / ACM o automatizovaném softwarovém inženýrství - ASE 2016. Sborník automatizovaného softwarového inženýrství (ASE'16). str. 543–553. doi:10.1145/2970276.2970316. ISBN 9781450338455. S2CID 5809364.
- ^ A b C "Peach Fuzzer". Citováno 2017-03-08.
- ^ Greg Banks; Marco Cova; Viktoria Felmetsger; Kevin Almeroth; Richard Kemmerer; Giovanni Vigna. SNOOZE: Směrem ke stavové síťové prOtocol fuzZEr. Sborník z konference o bezpečnosti informací (ISC'06).
- ^ Osbert Bastani; Rahul Sharma; Alex Aiken; Percy Liang (červen 2017). Syntéza vstupních gramatik programu. Sborník konferencí ACM SIGPLAN o programování a implementaci programovacích jazyků (PLDI 2017). arXiv:1608.01723. Bibcode:2016arXiv160801723B.
- ^ „VDA Labs - Evolutionary Fuzzing System“. Archivovány od originál dne 2015-11-05. Citováno 2009-05-14.
- ^ A b Vijay Ganesh; Tim Pór; Martin Rinard (16. 5. 2009). "Choulostivé řízené whitebox fuzzing". Sborník mezinárodní konference ACM SIGSOFT o softwarovém inženýrství (ICSE'09).
- ^ Wang, T .; Wei, T .; Gu, G .; Zou, W. (květen 2010). TaintScope: Fuzzing nástroj zaměřený na kontrolní součet pro automatickou detekci zranitelnosti softwaru. 2010 IEEE Symposium on Security and Privacy. 497–512. CiteSeerX 10.1.1.169.7866. doi:10.1109 / SP.2010.37. ISBN 978-1-4244-6894-2. S2CID 11898088.
- ^ Patrice Godefroid; Michael Y. Levin; David Molnar (2008-02-08). „Automated Whitebox Fuzz Testing“ (PDF). Proceedings of Network and Distributed Systems Symposium (NDSS'08).
- ^ Marcel Böhme; Soumya Paul (10.10.2015). "Pravděpodobnostní analýza účinnosti automatizovaného testování softwaru". Transakce IEEE v softwarovém inženýrství. 42 (4): 345–360. doi:10.1109 / TSE.2015.2487274. S2CID 15927031.
- ^ Nick Stephens; John Grosen; Christopher Salls; Andrew Dutcher; Ruoyu Wang; Jacopo Corbetta; Yan Shoshitaishvili; Christopher Kruegel; Giovanni Vigna (2016-02-24). Driller: Augmenting. Fuzzing prostřednictvím selektivního symbolického provedení (PDF). Proceedings of Network and Distributed Systems Symposium (NDSS'16).
- ^ Marcel Böhme; Van-Thuan Pham; Abhik Roychoudhury (2016-10-28). „Covery-based Greybox Fuzzing as Markov Chain“. Greybox Fuzzing založený na pokrytí jako Markovův řetězec. Sborník konference ACM o počítačové a komunikační bezpečnosti (CCS'16). str. 1032–1043. doi:10.1145/2976749.2978428. ISBN 9781450341394. S2CID 3344888.
- ^ Hamlet, Richard G .; Taylor, Ross (prosinec 1990). "Testování oddílů nevyvolává důvěru". Transakce IEEE v softwarovém inženýrství. 16 (12): 1402–1411. doi:10.1109/32.62448.
- ^ Weyuker, Elaine J. (1. listopadu 1982). „O testování netestovatelných programů“. Počítačový deník. 25 (4): 465–470. doi:10.1093 / comjnl / 25.4.465.
- ^ Barr, Earl T .; Harman, Mark; McMinn, Phil; Shahbaz, Muzammil; Yoo, Shin (1. května 2015). „Problém Oracle v testování softwaru: průzkum“ (PDF). Transakce IEEE v softwarovém inženýrství. 41 (5): 507–525. doi:10.1109 / TSE.2014.2372785. S2CID 7165993.
- ^ "Clang dokumentace kompilátoru". clang.llvm.org. Citováno 13. března 2017.
- ^ „Možnosti sanitizéru GNU GCC“. gcc.gnu.org. Citováno 13. března 2017.
- ^ Orso, Alessandro; Xie, Tao (2008). BERT: BEhaviorální regresní testování. Sborník mezinárodních seminářů o dynamické analýze z roku 2008 (WODA 2008). ACM. s. 36–42. doi:10.1145/1401827.1401835. ISBN 9781605580548. S2CID 7506576.
- ^ McKeeman, William M. (1998). „Diferenciální testování softwaru“ (PDF). Digitální technický deník. 10 (1): 100–107.
- ^ Babić, Domagoj; Martignoni, Lorenzo; McCamant, Stephen; Song, Dawn (2011). Staticky zaměřené generování dynamických automatických testů. Sborník příspěvků z mezinárodního sympozia 2011 o testování a analýze softwaru. ACM. s. 12–22. doi:10.1145/2001420.2001423. ISBN 9781450305624. S2CID 17344927.
- ^ A b Sesterhenn, Eric; Berend-Jan; Orrù, Michele; Vervier, Markus (19. září 2017). „WhitePaper pro zabezpečení prohlížeče“ (PDF). X41D SEC GmbH.
- ^ „Vylepšení zabezpečení pro Microsoft Edge (Microsoft Edge pro IT profesionály)“. Microsoft. 15. října 2017. Citováno 31. srpna 2018.
- ^ „CERT Triage Tools“. CERT Division of the Software Engineering Institute (SEI) na Carnegie Mellon University (CMU). Citováno 14. března 2017.
- ^ „Microsoft! Exploitable Crash Analyzer“. CodePlex. Citováno 14. března 2017.
- ^ „Redukce testovacího případu“. 2011-07-18.
- ^ „Techniky redukce testovacích případů IBM“. 18. července 2011. Archivovány od originál dne 2016-01-10. Citováno 2011-07-18.
- ^ Zeller, Andreas; Hildebrandt, Ralf (únor 2002). „Zjednodušení a izolace vstupu vyvolávajícího poruchu“. Transakce IEEE v softwarovém inženýrství. 28 (2): 183–200. CiteSeerX 10.1.1.180.3357. doi:10.1109/32.988498. ISSN 0098-5589. Citováno 14. března 2017.
Další čtení
- Ari Takanen, Jared D. DeMott, Charles Miller, Fuzzing pro testování zabezpečení softwaru a zajištění kvality, 2008, ISBN 978-1-59693-214-2
- Michael Sutton, Adam Greene a Pedram Amini. Fuzzing: Zjištění zranitelnosti hrubou silou, 2007, ISBN 0-321-44611-9.
- H. Pohl, Nákladově efektivní identifikace zranitelností nulového dne s pomocí modelování hrozeb a fuzzing, 2011
- Fabien Duchene, Detekce webových zranitelností pomocí Model Inference asistované Evolutionary Fuzzing, 2014, disertační práce
- Bratus, S., Darley, T., Locasto, M., Patterson, M.L., Shapiro, R.B., Shubina, A., Beyond Planted Bugs in "Trusting Trust": The Input-Processing Frontier, IEEE Security & Privacy Vol 12, vydání 1, (leden-únor 2014), str. 83–87 —Základně zdůrazňuje, proč funguje fuzzing tak dobře: protože vstup je řídícím programem tlumočníka.
externí odkazy
- Fuzzing Project, obsahuje výukové programy, seznam bezpečnostně důležitých open-source projekty a další zdroje.
- Fuzz testování University of Wisconsin (původní fuzz projekt) Zdroj papírů a fuzz softwaru.
- Navrhování vstupů, které způsobují selhání softwaru, konferenční video včetně fuzzy testování
- Odkaz na skupinu pro zabezpečené programování na univerzitě v Oulu (Finsko)
- Vytváření „protokolů vědomých“ fuzzing rámců