[devel] База данных сэмплов кода для улучшения фаззинг-тестирования ПО

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* [devel] База данных сэмплов кода для улучшения фаззинг-тестирования ПО
@ 2021-04-05 15:04 Nikolai Kostrigin
  2021-04-05 16:31 ` Paul Wolneykien
  2021-04-05 19:22 ` Leonid Krivoshein
  0 siblings, 2 replies; 4+ messages in thread
From: Nikolai Kostrigin @ 2021-04-05 15:04 UTC (permalink / raw)
  To: ALT Linux Team development discussions

Здравствуйте!

  В рамках разработки и улучшения методик фаззинг-тестирования ПО под
эгидой ИСП РАН создается база данных кода для тестовых сэмплов.

  Интересует такой код, покрытие которого по состояниям, полностью не
описывается покрытием по строкам/базовым блокам и ребрам.

  К такому коду относятся (перечисление в порядке повышения уровня
абстракций состояний):

   - структуры данных: связные списки, деревья...
   - работа с некоторыми абстракциями: например, аллокаторы памяти
   - парсеры различных форматов: например, JSON
   - Десериализаторы и порождаемая ими логика: например, protobuf, pickle…
   - интерпретаторы языков программирования
   - JIT компиляторы
   - …

  Заинтересовавшихся просьба привести примеры подобного кода с привязкой
к проекту, в котором он реализован.

  Для желающих непосредственно участвовать в проекте развития фаззинг
тестирования привожу ссылку [1] на GitHub репозиторий проекта.
  Полностью оформленный сэмпл можно подготовить согласно ТЗ [2],[3]
(формат docx и md).

  Спасибо.

[1] https://github.com/ispras/TrustedDynamic
[2] https://github.com/ispras/TrustedDynamic/blob/main/ТЗ на SAF.docx
[3]
https://github.com/ispras/TrustedDynamic/pull/3/commits/74dbbdc8d6ef7dde7d3089516c900144dcbe23b7#diff-12a9d7ea1b1ccbe06a936a8609095d979fe1f30031d5a0ce0dbb69d0007c2208

-- 
Best regards,
Nikolai Kostrigin

^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [devel] База данных сэмплов кода для улучшения фаззинг-тестирования ПО
  2021-04-05 15:04 [devel] База данных сэмплов кода для улучшения фаззинг-тестирования ПО Nikolai Kostrigin
@ 2021-04-05 16:31 ` Paul Wolneykien
  2021-04-06  7:24   ` Nikolai Kostrigin
  2021-04-05 19:22 ` Leonid Krivoshein
  1 sibling, 1 reply; 4+ messages in thread
From: Paul Wolneykien @ 2021-04-05 16:31 UTC (permalink / raw)
  To: devel

В Mon, 5 Apr 2021 18:04:05 +0300
Nikolai Kostrigin <nickel@altlinux.org> пишет:

> Здравствуйте!
> 
>   В рамках разработки и улучшения методик фаззинг-тестирования ПО под
> эгидой ИСП РАН создается база данных кода для тестовых сэмплов.
> 
>   Интересует такой код, покрытие которого по состояниям, полностью не
> описывается покрытием по строкам/базовым блокам и ребрам.

  Мало что понял, но сразу вопрос: почему в devel@? В интернете что,
мало примеров кода?


>   К такому коду относятся (перечисление в порядке повышения уровня
> абстракций состояний):
> 
>    - структуры данных: связные списки, деревья...
>    - работа с некоторыми абстракциями: например, аллокаторы памяти
>    - парсеры различных форматов: например, JSON
>    - Десериализаторы и порождаемая ими логика: например, protobuf,
> pickle…
>    - интерпретаторы языков программирования
>    - JIT компиляторы
>    - …
> 
>   Заинтересовавшихся просьба привести примеры подобного кода с
> привязкой к проекту, в котором он реализован.
> 
>   Для желающих непосредственно участвовать в проекте развития фаззинг
> тестирования привожу ссылку [1] на GitHub репозиторий проекта.
>   Полностью оформленный сэмпл можно подготовить согласно ТЗ [2],[3]
> (формат docx и md).
> 
>   Спасибо.
> 
> [1] https://github.com/ispras/TrustedDynamic
> [2] https://github.com/ispras/TrustedDynamic/blob/main/ТЗ на SAF.docx
> [3]
> https://github.com/ispras/TrustedDynamic/pull/3/commits/74dbbdc8d6ef7dde7d3089516c900144dcbe23b7#diff-12a9d7ea1b1ccbe06a936a8609095d979fe1f30031d5a0ce0dbb69d0007c2208
> 



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [devel] База данных сэмплов кода для улучшения фаззинг-тестирования ПО
  2021-04-05 15:04 [devel] База данных сэмплов кода для улучшения фаззинг-тестирования ПО Nikolai Kostrigin
  2021-04-05 16:31 ` Paul Wolneykien
@ 2021-04-05 19:22 ` Leonid Krivoshein
  1 sibling, 0 replies; 4+ messages in thread
From: Leonid Krivoshein @ 2021-04-05 19:22 UTC (permalink / raw)
  To: devel


05.04.2021 18:04, Nikolai Kostrigin пишет:
> Здравствуйте!
>
>    В рамках разработки и улучшения методик фаззинг-тестирования ПО под
> эгидой ИСП РАН создается база данных кода для тестовых сэмплов.
>
>    Интересует такой код, покрытие которого по состояниям, полностью не
> описывается покрытием по строкам/базовым блокам и ребрам.
>
>    К такому коду относятся (перечисление в порядке повышения уровня
> абстракций состояний):
>
>     - структуры данных: связные списки, деревья...
>     - работа с некоторыми абстракциями: например, аллокаторы памяти
>     - парсеры различных форматов: например, JSON
>     - Десериализаторы и порождаемая ими логика: например, protobuf, pickle…
>     - интерпретаторы языков программирования
>     - JIT компиляторы
>     - …
>
>    Заинтересовавшихся просьба привести примеры подобного кода с привязкой
> к проекту, в котором он реализован.


По первой и второй позиции не совсем понятно, как и чего там файзить, 
если это чистые макросы. Т.е., если и будут проблемы, то не в 
библиотечном коде, а где он используется. Характерно для самой 
распространённой uthash, в какой-то степени и klib. В этой же группе -- 
libcdata, и я бы отнёс сюда glibc вкупе с основным графическим стеком 
(Gtk/Qt), но тут конечно всегда найдётся, чего пофайзить. )) Все 
перечисленные имеют свой апстрим, где говорится, в каких проектах они 
используются.


>    Для желающих непосредственно участвовать в проекте развития фаззинг
> тестирования привожу ссылку [1] на GitHub репозиторий проекта.
>    Полностью оформленный сэмпл можно подготовить согласно ТЗ [2],[3]
> (формат docx и md).
>
>    Спасибо.
>
> [1] https://github.com/ispras/TrustedDynamic
> [2] https://github.com/ispras/TrustedDynamic/blob/main/ТЗ на SAF.docx
> [3]
> https://github.com/ispras/TrustedDynamic/pull/3/commits/74dbbdc8d6ef7dde7d3089516c900144dcbe23b7#diff-12a9d7ea1b1ccbe06a936a8609095d979fe1f30031d5a0ce0dbb69d0007c2208
>

-- 
Best regards,
Leonid Krivoshein.



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [devel] База данных сэмплов кода для улучшения фаззинг-тестирования ПО
  2021-04-05 16:31 ` Paul Wolneykien
@ 2021-04-06  7:24   ` Nikolai Kostrigin
  0 siblings, 0 replies; 4+ messages in thread
From: Nikolai Kostrigin @ 2021-04-06  7:24 UTC (permalink / raw)
  To: devel



05.04.2021 19:31, Paul Wolneykien пишет:
> В Mon, 5 Apr 2021 18:04:05 +0300
> Nikolai Kostrigin <nickel@altlinux.org> пишет:
> 
>> Здравствуйте!
>>
>>   В рамках разработки и улучшения методик фаззинг-тестирования ПО под
>> эгидой ИСП РАН создается база данных кода для тестовых сэмплов.
>>
>>   Интересует такой код, покрытие которого по состояниям, полностью не
>> описывается покрытием по строкам/базовым блокам и ребрам.
> 
>   Мало что понял, но сразу вопрос: почему в devel@? В интернете что,
> мало примеров кода?
> 
Примеров масса, безусловно, но, как я это понимаю, организаторам
хотелось бы получить "ориентировку" на кусок кода подходящий под
приведенное описание из реального СПО-проекта от человека знакомого с
кодовой базой этого проекта.
В дальнейшем, когда инструмент фаззинга будет проверен на выдернутом и
адаптированном тестовом сэмпле, появится возможность проверить как он
работает на полноценном коде этого проекта.>
>>   К такому коду относятся (перечисление в порядке повышения уровня
>> абстракций состояний):
>>
>>    - структуры данных: связные списки, деревья...
>>    - работа с некоторыми абстракциями: например, аллокаторы памяти
>>    - парсеры различных форматов: например, JSON
>>    - Десериализаторы и порождаемая ими логика: например, protobuf,
>> pickle…
>>    - интерпретаторы языков программирования
>>    - JIT компиляторы
>>    - …
>>
>>   Заинтересовавшихся просьба привести примеры подобного кода с
>> привязкой к проекту, в котором он реализован.
>>
>>   Для желающих непосредственно участвовать в проекте развития фаззинг
>> тестирования привожу ссылку [1] на GitHub репозиторий проекта.
>>   Полностью оформленный сэмпл можно подготовить согласно ТЗ [2],[3]
>> (формат docx и md).
>>
>>   Спасибо.
>>
>> [1] https://github.com/ispras/TrustedDynamic
>> [2] https://github.com/ispras/TrustedDynamic/blob/main/ТЗ на SAF.docx
>> [3]
>> https://github.com/ispras/TrustedDynamic/pull/3/commits/74dbbdc8d6ef7dde7d3089516c900144dcbe23b7#diff-12a9d7ea1b1ccbe06a936a8609095d979fe1f30031d5a0ce0dbb69d0007c2208
>>
> 
> _______________________________________________
> Devel mailing list
> Devel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel
> 


^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2021-04-06  7:24 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2021-04-05 15:04 [devel] База данных сэмплов кода для улучшения фаззинг-тестирования ПО Nikolai Kostrigin
2021-04-05 16:31 ` Paul Wolneykien
2021-04-06  7:24   ` Nikolai Kostrigin
2021-04-05 19:22 ` Leonid Krivoshein

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git