近年来,基于反馈的模糊(或覆盖引导模糊)经历了无与伦比的成功故事。例如,在Chrome和几个开源项目中已经发现了超过27,000个bug,Google声称它通过现代模糊技术找到了大约80%的bug。然而,模糊不仅是大型科技公司的专利,而且正在逐渐进入广阔的世界。
模糊化用于代码库的安全性和稳定性测试。被测应用程序被馈送一系列输入,这些输入在测试过程中被巧妙地改变。测试工具获得关于输入执行期间覆盖的代码的反馈。与传统或黑盒模糊不同,基于反馈的模糊有效地探索程序状态,并发现隐藏在代码深处的错误。如果您想详细了解底层技术,我们建议您阅读博客文章“基于反馈的模糊背后的魔力”。