Abstract
目的: 利用feedback引导Gammar fuzzer生成语法语义有效的测试用例
工具: NAUTILUS
特色: 将interesting inputs再次结合起来,增加生成的测试用例有效的概率
实验:
对象: ChakraCore; PHP, mruby, Lua
bugs数目: 2;3;7;1
效果: 上下文无关文法结合feedback的效果显著好于已有的fuzzer和grammar fuzzers
1. Intro
P1: 测试很重要;人工写的测试覆盖全面,但是人想不到的测试才是安全隐患的主要原因
P2: