Tyson Smith 的文章
-
Mozilla 的浏览器模糊测试
Mozilla 一直在对 Firefox 及其底层组件进行模糊测试。事实证明,模糊测试是发现质量和安全问题最有效的方法之一。一般来说,我们会在不同的层级上进行模糊测试:对整个浏览器进行模糊测试,但也会花相当多的时间对隔离代码(例如使用 libFuzzer)甚至整个组件(如使用各种模糊测试器的独立外壳的 JS 引擎)进行模糊测试。出于本博文的目的,我们将专门讨论浏览器模糊测试,并详细介绍我们开发的流程。
Mozilla 一直在对 Firefox 及其底层组件进行模糊测试。事实证明,模糊测试是发现质量和安全问题最有效的方法之一。一般来说,我们会在不同的层级上进行模糊测试:对整个浏览器进行模糊测试,但也会花相当多的时间对隔离代码(例如使用 libFuzzer)甚至整个组件(如使用各种模糊测试器的独立外壳的 JS 引擎)进行模糊测试。出于本博文的目的,我们将专门讨论浏览器模糊测试,并详细介绍我们开发的流程。