libafl

Cette compétence s'intègre à OSS-Fuzz pour permettre un fuzzing continu afin d'identifier les vulnérabilités dans votre code. Elle fait partie de la suite de tests de sécurité Trail of Bits et est particulièrement utile lorsque vous avez besoin de tests de fuzzing automatisés à grande échelle. Consultez le dépôt source pour des exemples détaillés de mise en œuvre et d'utilisation.

Cette compétence permet de réaliser du fuzzing avec libFuzzer pour découvrir automatiquement des vulnérabilités dans le code grâce à la génération automatisée de tests. Elle est particulièrement utile pour les tests de sécurité et l'identification de cas limites pouvant entraîner des plantages ou des problèmes de sécurité. Les développeurs devraient l'utiliser lors d'audits de sécurité ou de tests de robustesse sur des bases de code en C/C++.

Cette compétence fournit le framework LibAFL pour construire des campagnes de fuzzing personnalisées et avancées afin de découvrir des vulnérabilités logicielles. Elle est conçue pour des scénarios de test de sécurité où un contrôle granulaire des composants du fuzzer, tels que les mutateurs, les retours d'information et les ordonnanceurs, est nécessaire. Utilisez-la lorsque les outils de fuzzing standard sont insuffisants et que vous avez besoin d'une approche modulaire basée sur une bibliothèque.

Cette compétence effectue une analyse de couverture de code pour évaluer la qualité des tests en identifiant les chemins de code non testés. Elle aide les développeurs à comprendre l'efficacité des tests et à prioriser les efforts de test supplémentaires. Utilisez-la lors de l'évaluation de l'exhaustivité de la suite de tests ou pour viser l'amélioration globale de la qualité du code.