#fuzz

Go: Fuzzing Is Beta Ready(blog.golang.org)
2021-6-4 14:26
我们很高兴地宣布,本机模糊已准备好在其发展分支机构中进行β测试,Dev.Fuzz! 模糊是一种自动化测试,连续操纵输入TOA程序,以查找诸如恐慌或错误之类的问题。这些半随机的DataMutations可以发现现有的单元测试可能会错过的新代码覆盖率,否则会忽视的和边缘案例错误。由于模糊CanReach这些边缘案例,F......
What Is Fuzz Testing?(blog.fuzzbuzz.io)
2021-4-8 6:35
Fuzz测试检测开发人员&amp的难以找到的错误;其他安全工具,如SAST(静态分析)和SCA(软件成分分析)通常会错过。 代替用由单位测试或Sast等开发人员手写的小型预定义的测试用例进行测试,而是使用新生成的输入,使用反馈和结果来持续测试代码,而不是将代码与新生成的输入进行测试,以生成其他测试用例努力锻炼所有应......
2021-1-29 13:13
在经历了最近的sudo漏洞之后,我被问到了一个显而易见的问题:如何在近10年内不注意到这种事情?它们真的很难找到,不太可能被模糊发现还是没人尝试过? 我很好奇是否可以在合理的时间内使用著名的afl模糊器发现此错误。 首先,显然sudo是setuid二进制文件。以root用户身份随机输入运行潜在的错误二进制文件不是......