Proj CMI Paper Reading: Fuzzing: On the Exponential Cost of Vulnerability Discovery
Abstract
数据集:300个开源程序
超过 4 个 CPU 年,涉及2个greybox fuzzers,四个代码覆盖度量和两个漏洞发现度量
发现:重新发现相同的漏洞很便宜,但发现新的漏洞很昂贵。即使在没有并行化开销的简化假设下也是如此
数据集:300个开源程序
超过 4 个 CPU 年,涉及2个greybox fuzzers,四个代码覆盖度量和两个漏洞发现度量
发现:重新发现相同的漏洞很便宜,但发现新的漏洞很昂贵。即使在没有并行化开销的简化假设下也是如此
