parmesan:项目核心功能/场景
项目地址: https://gitcode.com/gh_mirrors/parm/parmesan Parmesan 是一款基于 sanitizers 的灰盒模糊测试工具,能够有效指导模糊测试过程,提高模糊测试的效率。
项目介绍
Parmesan 是建立在 Angora 模糊测试框架基础之上的一种新型模糊测试工具。它利用 sanitizers(如 AddressSanitizer)提供的运行时信息来指导模糊测试,使得测试过程更加高效。在USENIX Security 2020上发表的相关论文中,详细介绍了 Parmesan 的设计与实现。
项目技术分析
Parmesan 的核心在于利用 sanitizers 收集程序运行时的数据流信息,并通过这些信息来指导模糊测试。具体来说,它包含以下几个主要步骤:
- 目标获取:首先,通过 sanitizers 生成目标程序的 bitcode 文件,然后使用 Parmesan 提供的工具
llvm-diff-parmesan来获取目标信息。 - 模糊测试:使用 Parmesan 提供的模糊器,根据获取的目标信息进行模糊测试。
- 动态切换:在模糊测试过程中,一旦达到某个特定目标,模糊器将动态切换到 sanitized 版本的程序,以加速测试。
项目及应用场景
Parmesan 主要应用于以下场景:
- 软件安全性测试:通过模糊测试发现程序中的潜在安全漏洞。
- 代码质量提升:通过模糊测试发现程序中的错误或潜在的优化点。
- 系统稳定性测试:通过模糊测试检验系统在高负载或极端条件下的稳定性。
项目特点
- 基于 sanitizers 的指导:利用 sanitizers 提供的信息,使得模糊测试更加高效。
- 动态切换:在测试过程中动态切换到 sanitized 版本的程序,以加速测试。
- 灵活的目标配置:用户可以自定义需要测试的目标,以及目标之间的关联关系。
- 易于集成:可以与现有的模糊测试框架和工具链进行集成。
以下为完整的推荐文章内容:
Parmesan:基于 Sanitizer 指导的灰盒模糊测试
在现代软件开发过程中,模糊测试已成为提高软件质量、确保软件安全的重要手段。 Parmesan 作为一款新型的模糊测试工具,以其独特的 Sanitizer 指导策略,为开发者提供了一种更加高效、精准的模糊测试方法。
项目介绍
Parmesan 是基于 Angora 模糊测试框架开发的开源工具,旨在通过利用 sanitizers 提供的运行时信息来指导模糊测试。这一策略不仅提高了模糊测试的效率,还使得测试结果更加可靠。
项目技术分析
Parmesan 的技术核心在于其独特的模糊测试指导策略。具体来说,它包括以下几个关键步骤:
- 目标获取:使用
llvm-diff-parmesan工具从原始程序和 sanitized 程序的 bitcode 文件中获取目标信息。 - 构建模糊测试环境:根据获取的目标信息,构建相应的模糊测试环境。
- 模糊测试执行:利用 Parmesan 提供的模糊器进行模糊测试,并根据测试过程中的动态信息动态切换测试环境。
这种策略使得 Parmesan 能够在测试过程中更加精准地定位到潜在的漏洞或错误,从而提高测试效率。
项目应用场景
Parmesan 的应用场景广泛,主要包括以下几个方面:
- 软件安全性测试:针对网络服务器、数据库管理系统等关键软件进行安全性测试,以发现潜在的安全漏洞。
- 代码质量提升:通过模糊测试发现程序中的错误或潜在的优化点,提升代码质量。
- 系统稳定性测试:在极端或高负载条件下,检验系统的稳定性,确保系统在各种情况下都能正常运行。
项目特点
Parmesan 的特点主要体现在以下几个方面:
- 基于 sanitizers 的指导:利用 sanitizers 提供的运行时信息,使得模糊测试更加高效。
- 动态切换:在测试过程中,根据需要动态切换到 sanitized 版本的程序,以加速测试。
- 灵活的目标配置:用户可以根据实际需求自定义测试目标,以及目标之间的关联关系。
- 易于集成:可以与现有的模糊测试框架和工具链进行集成,方便开发者使用。
Parmesan 的出现,为模糊测试领域带来了新的思路和方法。通过利用 sanitizers 提供的信息,它能够更加高效、精准地发现软件中的问题,为开发者提供了一种强大的测试工具。在未来,我们有理由相信 Parmesan 将在软件测试领域发挥更加重要的作用。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
