Jesse Schwartzentruber 的文章
-
Mozilla 的浏览器模糊测试
Mozilla 一直在对 Firefox 及其底层组件进行模糊测试。事实证明,模糊测试是识别质量和安全问题最有效的方法之一。总的来说,我们在不同层面应用模糊测试:对整个浏览器进行模糊测试,但同时也会花费大量时间对隔离的代码(例如使用 libFuzzer)进行模糊测试,甚至使用不同的 shell 和各种模糊测试器对整个组件(如 JS 引擎)进行模糊测试。为了方便本文叙述,我们将专门讨论浏览器模糊测试,并详细介绍我们开发的流程。
