[devel] База данных сэмплов кода для улучшения фаззинг-тестирования ПО
Leonid Krivoshein
klark.devel на gmail.com
Пн Апр 5 22:22:11 MSK 2021
05.04.2021 18:04, Nikolai Kostrigin пишет:
> Здравствуйте!
>
> В рамках разработки и улучшения методик фаззинг-тестирования ПО под
> эгидой ИСП РАН создается база данных кода для тестовых сэмплов.
>
> Интересует такой код, покрытие которого по состояниям, полностью не
> описывается покрытием по строкам/базовым блокам и ребрам.
>
> К такому коду относятся (перечисление в порядке повышения уровня
> абстракций состояний):
>
> - структуры данных: связные списки, деревья...
> - работа с некоторыми абстракциями: например, аллокаторы памяти
> - парсеры различных форматов: например, JSON
> - Десериализаторы и порождаемая ими логика: например, protobuf, pickle…
> - интерпретаторы языков программирования
> - JIT компиляторы
> - …
>
> Заинтересовавшихся просьба привести примеры подобного кода с привязкой
> к проекту, в котором он реализован.
По первой и второй позиции не совсем понятно, как и чего там файзить,
если это чистые макросы. Т.е., если и будут проблемы, то не в
библиотечном коде, а где он используется. Характерно для самой
распространённой uthash, в какой-то степени и klib. В этой же группе --
libcdata, и я бы отнёс сюда glibc вкупе с основным графическим стеком
(Gtk/Qt), но тут конечно всегда найдётся, чего пофайзить. )) Все
перечисленные имеют свой апстрим, где говорится, в каких проектах они
используются.
> Для желающих непосредственно участвовать в проекте развития фаззинг
> тестирования привожу ссылку [1] на GitHub репозиторий проекта.
> Полностью оформленный сэмпл можно подготовить согласно ТЗ [2],[3]
> (формат docx и md).
>
> Спасибо.
>
> [1] https://github.com/ispras/TrustedDynamic
> [2] https://github.com/ispras/TrustedDynamic/blob/main/ТЗ на SAF.docx
> [3]
> https://github.com/ispras/TrustedDynamic/pull/3/commits/74dbbdc8d6ef7dde7d3089516c900144dcbe23b7#diff-12a9d7ea1b1ccbe06a936a8609095d979fe1f30031d5a0ce0dbb69d0007c2208
>
--
Best regards,
Leonid Krivoshein.
Подробная информация о списке рассылки Devel