Аннотация
Фаззинг. Разновидности фаззинга: чёрный ящик, белый ящик, серый ящик. Генетические алгоритмы в фаззинге. Символьное выполнение: основные понятия. Схема работы символьного выполнения. Предикат пути, предикат безопасности. Проблема экспоненциального взрыва, стратегии выбора следующего состояния.
Слайды
Литература
Амини П., Саттон М., Грин А. Fuzzing: исследование уязвимостей методом грубой силы. — Символ-Плюс, 2009.
Richard McNally, Ken Yiu, Duncan Grove and Damien Garhardy. Fuzzing: The state of the art, 2012.
Edward J. Schwartz, Thanassis Avgerinos, David Brumley. All You Ever Wanted to Know about Dynamic Taint Analysis and Forward Symbolic Execution (but might have been afraid to ask), 2010
Дополнительная литература
Patrice Godefroid, Michael Y. Levin, David Molnar. Automated Whitebox Fuzz Testing, 2008.
S. Gorbunov and A. Rosenbloom. AutoFuzz: Automated Network Protocol Fuzzing Framework, 2010.
V. Chipounov, V. Kuznetsov, G. Candea. S2E: A Platform for In-Vivo Multi-Path Analysis of Software Systems, 2011.
C. Cadar, D. Dunbar, D. Engler. KLEE: Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs, 2008.