Fuzzing por mutação
O que é Fuzzing por mutação?
Fuzzing por mutaçãoEstratégia de fuzzing que cria novas entradas de teste mutando aleatoriamente amostras válidas — bit flips, inserção de bytes, splice de arquivos.
Fuzzers por mutação partem de um corpus de entradas válidas — imagens, pacotes de rede, documentos — e aplicam pequenas alterações aleatórias (bit flips, substituição de bytes, remoção de blocos, splices) para gerar novos candidatos. Diferente dos fuzzers generativos, não precisam da gramática do formato, sendo rápidos de aplicar a qualquer parser ou protocolo. Com feedback de cobertura, AFL++ e libFuzzer evoluem rapidamente entradas que exploram caminhos profundos e disparam bugs de memory safety. São amplamente usados para reforçar codecs, parsers de arquivos, drivers de kernel e bibliotecas criptográficas durante o SSDLC.
● Exemplos
- 01
AFL++ mutando arquivos PNG válidos para descobrir heap overflows no libpng.
- 02
libFuzzer mutando requisições HTTP válidas para travar um parser HTTP próprio.
● Perguntas frequentes
O que é Fuzzing por mutação?
Estratégia de fuzzing que cria novas entradas de teste mutando aleatoriamente amostras válidas — bit flips, inserção de bytes, splice de arquivos. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Fuzzing por mutação?
Estratégia de fuzzing que cria novas entradas de teste mutando aleatoriamente amostras válidas — bit flips, inserção de bytes, splice de arquivos.
Como se defender contra Fuzzing por mutação?
As defesas contra Fuzzing por mutação costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Fuzzing por mutação?
Nomes alternativos comuns: Fuzzing mutacional, Fuzzing baseado em amostras.