Аннотация
Фаззинг. Разновидности фаззинга: чёрный ящик, белый ящик, серый ящик. Генетические алгоритмы в фаззинге. Символьное выполнение: основные понятия. Схема работы символьного выполнения. Предикат пути, предикат безопасности. Проблема экспоненциального взрыва, стратегии выбора следующего состояния.
Слайды
Литература
Амини П., Саттон М., Грин А. Fuzzing: исследование уязвимостей методом грубой силы. — Символ-Плюс, 2009.
Richard McNally, Ken Yiu, Duncan Grove and Damien Garhardy. Fuzzing: The state of the art, 2012.
Edward J. Schwartz, Thanassis Avgerinos, David Brumley. All You Ever Wanted to Know about Dynamic Taint Analysis and Forward Symbolic Execution (but might have been afraid to ask), 2010