模糊测试文章
-
用于 IPC 模糊测试的快照
进程隔离仍然是 Firefox 安全模型中最重要的部分之一,保护我们的 IPC(进程间通信)接口对于保持不同进程中的权限隔离至关重要。我们将更详细地介绍我们用于查找这些接口中漏洞的最新工具——快照模糊测试。
-
消除 Firefox 中的数据竞争 - 技术报告
我们在 Firefox 项目中成功部署了 ThreadSanitizer,以消除我们剩余的 C/C++ 组件中的数据竞争。在此过程中,我们发现了几个影响重大的错误,可以肯定地说,数据竞争对程序正确性的影响往往被低估。我们建议所有多线程 C/C++ 项目采用 ThreadSanitizer 工具来提高代码质量。
-
Mozilla 的浏览器模糊测试
Mozilla 已经对 Firefox 及其底层组件进行了一段时间的模糊测试。它已被证明是识别质量和安全问题的最有效方法之一。一般来说,我们在不同的层次上应用模糊测试:对整个浏览器进行模糊测试,但同时也花费大量时间对孤立的代码进行模糊测试(例如,使用 libFuzzer),甚至对整个组件进行模糊测试,例如使用各种模糊测试器在独立的 shell 中使用 JS 引擎。出于这篇博文的目的,我们将专门讨论浏览器模糊测试,并详细介绍我们开发的流程。
-
使用 Bugmon 分析 Bugzilla 测试用例
作为 Mozilla 模糊测试团队的一员,我们的工作不仅是发现错误,而是尽一切努力帮助尽快修复这些错误。为了进一步减少修复这些错误的延迟,我们希望尽可能地自动化这个过程。这项工作导致了 Bugmon 的开发;该工具直接在 Bugzilla 中自动化了 Firefox 和 SpiderMonkey 错误的基本分类任务。
-
使用 WebIDL 对 Firefox 进行模糊测试
模糊测试,或模糊测试,是一种自动化的软件安全性和稳定性测试方法。在过去 3 年中,Firefox 模糊测试团队一直在开发一种新的模糊测试器,以识别 Firefox 中 WebAPI 实现中的安全漏洞。该模糊测试器利用 WebAPI 自己的 WebIDL 定义作为模糊测试语法。
