Fuzz4B:ファジングツールAFLの利用支援ツール
書誌事項
- タイトル別名
-
- Fuzz4B: A Support Tool for Fuzzing with AFL
抄録
<p>近年,自動化が可能なソフトウェアテストの1つとしてファジングが注目されており,ファジングを自動で実施するファジングツールが数多く開発されている.しかし,ファジングについての知見がない者には,ファジングツールをデバッグに活用することが難しいという問題がある.この問題を軽減するため,ファジングツールの利用を支援するツールFuzz4Bを開発した.Fuzz4Bで対象とするファジングツールは,数多くの脆弱性を検出した運用実績を持つ代表的なファジングツールAFLとした.Fuzz4BはAFLのフロントエンドとして機能するだけではなく,AFLが検出した不具合をGDBによって再現する機能,AFLが出力したファズをデルタデバッギングによって削減する機能,AFLが出力したファズをテスト対象プログラムに入力した際の実行情報を用いてソースコードから欠陥箇所を推測する機能を提供する.Fuzz4Bを不具合を含む3つのオープンソースソフトウェアに適用し,その有効性を確認した.</p>
収録刊行物
-
- コンピュータ ソフトウェア
-
コンピュータ ソフトウェア 39 (2), 2_124-2_142, 2022-04-21
日本ソフトウェア科学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1390573493937296256
-
- ISSN
- 02896540
-
- 本文言語コード
- ja
-
- データソース種別
-
- JaLC
- KAKEN
-
- 抄録ライセンスフラグ
- 使用不可