Proj CMI Paper Reading: Expanding the Reach of Fuzz Testing

Abstract

  1. 本⽂提出了反馈导向模糊测试的⼴义概念,可⽤于⾃动发现不同类型的错误,包括算法复杂性错误、极端内存分配以及针对最近修改的代码。
  2. 本论⽂探讨了结构良好的突变是如何使突变模糊器能够探索更深层次的程序状态并发现解析器之外的错误的关键。how well-structured mutations are key
  3. 将随机输⼊⽣成器视为搜索空间的规范 viewing random input generators as a specification of a search space,并⾃动调整这些⽣成器的采样分布,可以对⼤型 API 进行有效的⿊盒有效性模糊测试和程序合成

Toolnames: PerfFuzz, FuzzFactory, FairFuzz, Zest, RLCheck, AutoPandas

posted @ 2022-06-02 00:24  雪溯  阅读(31)  评论(0编辑  收藏  举报