harbian-qa v0.1发布：基于状态的定向fuzzer实现-技术博客集

harbian-qa v0.1发布：基于状态的定向fuzzer实现
互联网 / houtizong 发布于 2年前 36

HardenedLinux 写道 "syzkaller是Google针对操作系统内核的模糊测试的自由开源实现，主要支持Linux内核，BSD*以及Fuchsia，syzkaller利用KCOV搜集执行路径可以很好的配合Sanitizer进行猎杀bug以及漏洞的工作，Spender于LSS 2020的演讲10 Years of Linux Security - A Report Card中也提及syzkaller对Linux内核安全的重要性，其不断的曝光各个stable branch并未得到及时修复的各种问题让支持Linux内核的厂商开始关注此类问题。syzkaller虽然非常的流行，但其设计为了满足主流内核QA工程师的需求也作出了一些重要折中，比如基于syscall的手工规则编写，放弃针对特定subsystem的定向测试以及未利用静态分析阶段的辅助，这对于高级防御节点中的高质量QA显然是不够的，基于此类问题，HardenedLinux社区基于syzkaller锻造了一款可以部分满足高质量子系统QA的自由软件项目harbian-qa，在刚发布的v0.1版本中增加了定向执行的模糊测试框架，定制LLVM静态分析插件以实现覆盖率过滤和权重和基于状态的的fuzzer，为了提高集群fuzzing的效率，基于syzkaller现有的不同VM的同步机制实现了多策略。QA一直是HardenedLinux认为对于自由社区的用户极度重要的环节，因为往往大厂商，兵工厂，军火商都会在这个领域展开争夺战，自由软件社区的用户若不想成为这种“博弈”的受害者，那只能构建开放生态提前干掉这些风险，harbian-qa在静态方法（静态分析，局部符号执行）和动态方法（覆盖率搜集，定向执行）的实用性trade-off可以为QA工程师和漏洞猎人提供更有效的猎杀bug以及漏洞的工作，也欢迎有兴趣的朋友加入HardenedLinux社区对抗信息不对称，let's make QA engineering great again!"

上一篇：美国公司开始减少办公空间

下一篇：沃兹因比特币欺诈视频起诉 YouTube

请勿发布不友善或者负能量的内容。与人为善，比聪明更重要！

<div>          <a href="http://https://github.com/hardenedlinux">HardenedLinux</a> 写道<i> "<a href="https://github.com/google/syzkaller" target="_blank">syzkaller</a>是Google针对操作系统内核的模糊测试的自由开源实现，主要支持Linux内核，BSD*以及Fuchsia，syzkaller利用<a href="https://lwn.net/Articles/705937/" target="_blank">KCOV搜集执行路径</a>可以很好的配合Sanitizer进行猎杀bug以及漏洞的工作，Spender于LSS 2020的演讲<a href="https://grsecurity.net/10_years_of_linux_security.pdf" target="_blank">10 Years of Linux Security - A Report Card</a>中也提及syzkaller对Linux内核安全的重要性，其不断的曝光各个stable branch并未得到及时修复的各种问题让支持Linux内核的厂商开始关注此类问题。syzkaller虽然非常的流行，但其设计为了满足主流内核QA工程师的需求也作出了一些重要折中，比如基于syscall的手工规则编写，放弃针对特定subsystem的定向测试以及未利用静态分析阶段的辅助，这对于高级防御节点中的高质量QA显然是不够的，基于此类问题，HardenedLinux社区基于syzkaller锻造了一款可以部分满足高质量子系统QA的<a href="https://github.com/hardenedlinux/harbian-qa">自由软件项目harbian-qa</a>，在刚发布的v0.1版本中增加了<a href="https://github.com/hardenedlinux/harbian-qa/blob/master/syzkaller/design_inplementation_intro.md" target="_blank">定向执行的模糊测试框架 </a>，<a href="https://github.com/hardenedlinux/harbian-qa/blob/master/syzkaller/cover_filter.md ">定制LLVM静态分析插件以实现覆盖率过滤和权重</a>和<a href="https://github.com/hardenedlinux/harbian-qa/blob/master/syzkaller/kstate_resource.md" target="_blank">基于状态的的fuzzer</a>，为了提高集群fuzzing的效率，基于syzkaller现有的不同<a href="https://github.com/hardenedlinux/harbian-qa/tree/master/syzkaller/multi_policy" target="_blank">VM的同步机制实现了多策略</a>。QA一直是HardenedLinux认为对于自由社区的用户极度重要的环节，因为往往大厂商，兵工厂，军火商都会在这个领域展开<a href="https://www.solidot.org/story?sid=53333" target="_blank">争夺战</a>，自由软件社区的用户若不想成为这种“博弈”的受害者，那只能构建开放生态提前干掉这些风险，harbian-qa在静态方法（静态分析，局部符号执行）和动态方法（覆盖率搜集，定向执行）的实用性trade-off可以为QA工程师和漏洞猎人提供更有效的猎杀bug以及漏洞的工作，也欢迎有兴趣的朋友加入HardenedLinux社区对抗信息不对称，let's make QA engineering great again!"</i></div>

留言需要登陆哦

技术博客集 - 网站简介：
前后端技术：
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用：
1.编程技术分享及讨论交流，内置聊天系统;
2.测试交流框架问题，比如：Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识，如有侵权请发邮件到站长邮箱，站长会尽快处理;
4.站长邮箱：[email protected];

文章归档

文章标签

友情链接

首页
关于我们

Auther ·HouTiZong: 侯体宗的博客