Фуззеры

[beldmit]

Сегодня (ну, вчера) я узнал про конкретно этот инструмент для тестирования и вообще про такой класс инструментов для тестирования, как фуззеры. Идея в том, чтобы подсовывать на вход программе чуть-чуть модифицированные данные и смотреть, когда она начнет падать. Памятуя о том, как в своё время в Криптокоме готовили такие вот чуть-чуть порченные мукой и чародейством данные и сколько с их помощью удалось поймать, я такое всецело одобряю.

В документации упоминаются генетические алгоритмы для модификации входных данных. Ну да, что они могут работать, даже если программист туда заложил самые общие направления, я помню еще по "Виккору" - 15 лет назад Андрей Ленский заложил их в AI нашей игрушки, выведя тем самым змею, атакующую боком. Нет, он в ее логику ничего такого не закладывал, просто подождал, пока статистисика накопится. Так что шансов, что софтина удачная, есть много.

Засада конкретно с этим инструментом в бестолковости документации (во всяком случае, я понял, как инструментировать с его помощью собираемый продукт, и больше ничего). То, что для, например, Debian, его нет для stable и есть только для experimental, пережить можно.

Comments

[vitus_wagner]

"Просто подождав" относится к змее (атакует боком, просто подождав) или к ее автору "вывел, просто подождав")?

[beldmit]

К автору. Поправлю текст. Спасибо!

[freya-victoria.livejournal.com]

Экспериментальный продукт для тестирования это, конечно, интересно.
Никогда не знаешь, что именно тестируешь, то ли свой продукт, то ли сам инструмент :)

[beldmit.livejournal.com]

А почему ты решила, что он экспериментальный?

С самописными test suites ситуация ничуть не лучше в среднем по больнице.

[freya-victoria.livejournal.com]

Я неправильно прочитала. Думала, что для Debian он experimental, типа бета. А он для Debian Experimental)))

[vitus_wagner]

Это примерно одно и то же.

[beldmit.livejournal.com]

Не путай девушку. То, что пока сборку не сделали (или я плохо искал) о том, насколько проект живой, не говорит ничего.

[alexott.livejournal.com]

брут форс это конечно неплохо, но не всегда возможно применять из-за проблем с производительностью и т.п. Иногда полезно было бы дать какие-то хинты о структуре входных данных...

[beldmit.livejournal.com]

В общем случае тяжело.

[beldmit.livejournal.com]

http://beldmit.livejournal.com/441095.html?thread=4960519#t4960519 - тут по ссылке интересные примеры, что можно сделать с perl-ом. Да, с парсингом XML-я так в среднем не разгуляешься, наверное. А в openssl-ных рассылках чуть-чуть порченные мукой и чародейством данные тут уже принесли 2 сегфолта за 2 недели.

Другой вопрос, что я не понимаю, что там за неонка внутре. Одно дело если тупо меняются входные данные, другое – заявленный кодоанализатор.

[gegmopo4.livejournal.com]

Это всё хорошо, когда продукт уже достаточно покрыт тестами. Иначе не понятно, то ли что-то поломали. то ли просто повезло.

[provokatorz.livejournal.com]

На perl вон уже целая армия с фузиками нападает :)

http://pragmaticperl.com/issues/24/pragmaticperl-24-fuzzing-%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-perl-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%82%D0%B0%D1%82%D0%BE%D1%80%D0%B0-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-afl.html