Мутационный фаззинг
Что такое Мутационный фаззинг?
Мутационный фаззингСтратегия фаззинга, при которой новые тестовые входы получаются случайной мутацией существующих корректных образцов — инверсия битов, вставка байтов, splice файлов.
Мутационные фаззеры начинают с корпуса валидных входов — изображений, сетевых пакетов, документов — и применяют небольшие случайные изменения (биты, байты, удаление блоков, splice) для генерации новых кандидатов. В отличие от генеративных фаззеров, им не нужна грамматика формата, что позволяет быстро запускать их на любом парсере или протоколе. В сочетании с обратной связью по покрытию AFL++ и libFuzzer быстро находят входы, проникающие в глубокие пути кода и вскрывающие баги безопасности памяти. Они широко применяются для усиления кодеков, парсеров файлов, драйверов ядра и криптобиблиотек в рамках SSDLC.
● Примеры
- 01
AFL++ мутирует валидные PNG-файлы, обнаруживая heap-overflow в libpng.
- 02
libFuzzer мутирует корректные HTTP-запросы и крашит самописный HTTP-парсер.
● Частые вопросы
Что такое Мутационный фаззинг?
Стратегия фаззинга, при которой новые тестовые входы получаются случайной мутацией существующих корректных образцов — инверсия битов, вставка байтов, splice файлов. Относится к категории Безопасность приложений в кибербезопасности.
Что означает Мутационный фаззинг?
Стратегия фаззинга, при которой новые тестовые входы получаются случайной мутацией существующих корректных образцов — инверсия битов, вставка байтов, splice файлов.
Как защититься от Мутационный фаззинг?
Защита от Мутационный фаззинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мутационный фаззинг?
Распространённые альтернативные названия: Мутационный фаззинг, Sample-based фаззинг.