国漫手机壁纸

VaultFuzzer: 针对Linux内核的状态导向模糊测试工具

在模糊测试领域,2010年代的前半段和后半段几乎被Trinity和Syzkaller两大工具垄断,经过了数年的发展,syzkaller作为通用QA测试基本能满足Linux内核主线的迭代开发需求,但针对特定子系统的深度探索是远远无法达到高稳定性要求的行业,比如金融,工控,车联网,云

NetSmell 出品

  在模糊测试领域,2010 年代的前半段和后半段几乎被 TrinitySyzkaller 两大工具垄断,经过了数年的发展,syzkaller 作为通用 QA 测试基本能满足 Linux 内核主线的迭代开发需求,但针对特定子系统的深度探索是远远无法达到高稳定性要求的行业,比如金融,工控,车联网,云计算等行业都会出现几种情况,

  1)引入第三方内核代码,通常这些代码都是安全漏洞的高危地带,即使不开源,通过逆向工程也可满足安全分析的需求:

  2)某些行业应用依赖于特定内核子系统中的特定模块,通用型 QA 无法快速的实现其代码覆盖率:

  3)应用程序中不完备的回归测试,即应用的运行并没有完成对内核稳定性的基本测试。

  为了更好的解决这些问题,HardenedVault 开发了基于状态导向的 fuzzer : VaultFuzzer , VaultFuzzer 方案兼容现有的 syzkaller 框架,最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来,这样的模糊测试可以为业务系统带来更强的稳定性。

显示余下内容
相关文章:
  1. 信用卡 PIN 码很容易猜测
  2. 神经元簇发能模拟 AI 学习策略
  3. 蜘蛛丝可能根本不具有抗菌性质
  4. 佳能因禁止无墨水打印机扫描被起诉
  5. DeepMind盈利后开始「买买买」!收购机器人模拟平台MuJoCo,全面开源
  6. 分析师:新MacBook Pro搭载自家芯片,苹果利润率更高了
  7. 格芯提交上市申请IPO,筹资约26亿美元
  8. 美股周二:中概股普涨 阿里涨超6% 高途涨逾12%
  9. 搭配自研处理器与安卓12,谷歌新机Pixel 6起价599美元
  10. 摩根士丹利:马斯克有望凭SpaceX成首位万亿美元富豪
  11. 《鱿鱼游戏》助奈飞三季度新增用户翻倍,股价近新高
  12. DOTA 2又上热搜了 为什么这次大家到处刷“猛犸”?
  13. 多位游戏巨头联合希望美国政府监管盗版和作弊网站
  14. Google Play Data Safety开始接受开发者申请:2022年将强制执行
  15. 价格欺诈投诉引发公益诉讼 京东“划线价”格式条款须整改
 

发表回复

您的电子邮箱地址不会被公开。