Fuzzing guidé par couverture
Qu'est-ce que Fuzzing guidé par couverture ?
Fuzzing guidé par couvertureTechnique de fuzzing qui instrumente la cible pour mesurer la couverture de code et fait évoluer les entrées explorant de nouveaux chemins, augmentant drastiquement l'efficacité.
Les fuzzers guidés par couverture instrumentent la cible à la compilation ou via traduction binaire dynamique, puis exécutent les entrées candidates en collectant la couverture en arêtes ou en blocs de base. Les entrées qui apportent une nouvelle couverture sont conservées et mutées encore via un algorithme évolutionnaire, le corpus dérivant vers du code plus difficile à atteindre. Ce feedback, popularisé par AFL puis raffiné par AFL++, libFuzzer et Honggfuzz, est plusieurs ordres de grandeur plus efficace que le fuzzing aléatoire aveugle. Il alimente notamment Google OSS-Fuzz, qui a découvert des dizaines de milliers de bugs dans des projets open source.
● Exemples
- 01
Compiler un parseur C avec l'instrumentation AFL++ et utiliser afl-fuzz pour faire croître un corpus guidé par couverture.
- 02
libFuzzer s'appuyant sur SanitizerCoverage pour faire évoluer les entrées d'un crate Rust.
● Questions fréquentes
Qu'est-ce que Fuzzing guidé par couverture ?
Technique de fuzzing qui instrumente la cible pour mesurer la couverture de code et fait évoluer les entrées explorant de nouveaux chemins, augmentant drastiquement l'efficacité. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Fuzzing guidé par couverture ?
Technique de fuzzing qui instrumente la cible pour mesurer la couverture de code et fait évoluer les entrées explorant de nouveaux chemins, augmentant drastiquement l'efficacité.
Comment se défendre contre Fuzzing guidé par couverture ?
Les défenses contre Fuzzing guidé par couverture combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fuzzing guidé par couverture ?
Noms alternatifs courants : Fuzzing greybox, Fuzzing à feedback.