m1rko Jan 9 2019 at 11:20

Фаззинг в стиле 1989 года

7 min

8.4K

Information Security*Open source*IT systems testing**nix*C*

Translation

+22

Comments 11

gecube Jan 9 2019 at 13:59

Очень интересно почитать, но было бы вообще идеально, если сделать полномасштабную проверку всей кодовой базы GNU/Linux. Уверен, что там еще много проблем найдется.

atrosinenko Jan 9 2019 at 15:19

Был The Fuzzing Project с похожими целями, ему, вроде, даже грант от Linux Foundation выдали на это, но конкретно сейчас сайт, похоже, лежит...

encyclopedist Jan 10 2019 at 02:32

Вроде сейчас блог нормально работает: https://blog.fuzzing-project.org/
А вот список проверенного софта с информацией о найденных проблемах больше не доступен: https://fuzzing-project.org/software.html

atrosinenko Jan 9 2019 at 15:24

Правда, боюсь, проблематично "успешно пройти" проверку фаззингом — её, скорее, можно "не завалить" за определённое время под определённым типом тестовых данных. Это же не формальное доказательство.

encyclopedist Jan 10 2019 at 02:54

Google ведет постоянный фаззинг многих open-source проектов: https://github.com/google/oss-fuzz
Вот тут список найденных багов: https://bugs.chromium.org/p/oss-fuzz/issues/list
Более того, они приглашают все открытые проекты присоединяться, и Гугл будет автоматически их проверять. https://security.googleblog.com/2018/11/a-new-chapter-for-oss-fuzz.html

encyclopedist Jan 10 2019 at 02:59

Вот ещё John Regehr сравнивал надёжность старой версии GCC с новыми версиями GCC и Clang. https://blog.regehr.org/archives/1036

AEP Jan 9 2019 at 14:29

Напереводили… «проверяет наличие основных дампов» — скорее имелось в виду «проверяет наличие файлов core».

amarao Jan 9 2019 at 15:36

Странная подборка утилит с багами. Ни одну из них я не использую. Я верю, что где-то там лежит давно забытый бинарь, делающий Что-то-странное в котором баг. Но зачем?

ul у меня в системе есть, но он приехал из комплекта bsdmainutils по зависимости от quilt.

Command 'spell' not found
/usr/bin/f77 вообще симлинк от update-alternatives и у меня указывает на /usr/bin/gfortran, который приехал как зависимость от pitivi, который… зачем я его ставил? O_o

Lucky_Starr Jan 10 2019 at 15:24

Спасибо за перевод, интересная статья. Аж захотелось самому поиграться с фаззерами в используемом открытом софте и отправить парочку баг-репортов (:

Ждём продолжение.

Ogra Jan 15 2019 at 09:43

Любопытно.
А знает кто-нибудь фаззер, который генерирует JSON, желательно еще «примерно» в рамках заданной схемы?

estet Jan 21 2019 at 16:38

Тут возможно два варианта:
1. найти фаззер для грамматик. Вот некоторые из них: gramtest, gramfuzz, grammarinator, gromit.
2. использовать property-based тестирование. Для питона хорошим выбором будет Hypothesis, для него есть модуль с поддержкой JSON.

Show the best of all time