Abstract
The paper considers fuzzing as a promising method of testing and error detection in software using the input of incorrect data to programs. Classification of the automated systems of errors search in the software with indication of their shortcomings is made. The substantiation of errors search advantages under the name Driller is given. The stages of Driller cyclic operation are considered including test data input, actual fuzzing, mixed execution and fuzzing repetition. It is emphasized that the Driller is an open source project. In addition, attention is drawn to the possibility of the specified program to eliminate the «exponential explosion» of considered execution paths number, and it effectiveness at a multiplicity of crossings between the paths of the program under test. It was shown that the Driller allows to effectively solve the problems of information security.
Highlights
АВТОМАТИЗИРОВАННЫЙ ПОИСК ОШИБОК ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ МЕТОДОМ ФАЗЗИНГАВ статье рассматривается фаззинг как перспективный метод тестирования и обнаружения ошибок в программном обеспечении с использованием подачи на вход программ некорректных данных
Введение Многие ошибки в современном программном обеспечении (ПО) обнаруживаются только вручную, при этом «ручной» анализ не является масштаби‐ руемым методом
The paper considers fuzzing as a promising method of testing and error detection in software using the input of incorrect data to programs
Summary
В статье рассматривается фаззинг как перспективный метод тестирования и обнаружения ошибок в программном обеспечении с использованием подачи на вход программ некорректных данных. Рассмотрена классификация автоматизированных систем поиска ошибок в программном обеспечении с указанием их достоинств и недостатков. Обоснованы преимущества системы поиска ошибок Driller, созданной как проект с открытым исходным кодом. Рассмотрены этапы циклической работы системы Driller: ввод тестовых данных, фаззинг, смешанное выполнение, повторение фаззинга. Отмечена возможность данной программной системы по устранению «экспоненциального взрыва» количества рассматриваемых путей выполнения и указано на ее эффективность при множественности переходов между путями программы. Введение Многие ошибки в современном программном обеспечении (ПО) обнаруживаются только вручную, при этом «ручной» анализ не является масштаби‐ руемым методом. Перспективный метод обнаружения ошибок в ПО – фаззинг, который заключается в подаче на вход некорректных данных и мониторинге оши‐ бок и позволяет использовать средства автомати‐ зации. Автоматизированные средства фаззинга на‐ зываются фаззерами [1]
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Free) 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a call
