“模糊测试”标签的文章
-
IPC 模糊测试的快照
进程分离仍然是 Firefox 安全模型中最重要的部分之一,保护我们的 IPC(进程间通信)接口对于保持不同进程中的权限分离至关重要。我们更详细地了解了我们用于查找这些接口中漏洞的最新工具——快照模糊测试。
-
消除 Firefox 中的数据竞争 - 技术报告
我们已成功在 Firefox 项目中部署了 ThreadSanitizer,以消除我们剩余的 C/C++ 组件中的数据竞争。在此过程中,我们发现了一些有影响的错误,并且可以肯定地说,数据竞争对其对程序正确性的影响往往被低估了。我们建议所有多线程 C/C++ 项目都采用 ThreadSanitizer 工具来提高代码质量。
-
Mozilla 的浏览器模糊测试
Mozilla 一直在对 Firefox 及其底层组件进行模糊测试。事实证明,它是识别质量和安全问题最有效的方法之一。通常,我们在不同的层面上应用模糊测试:有对整个浏览器进行模糊测试,但也有相当多的时间用于对隔离的代码(例如使用 libFuzzer)甚至整个组件(例如使用带有各种模糊测试器的单独 Shell 的 JS 引擎)进行模糊测试。出于本文档的目的,我们将专门讨论浏览器模糊测试,并详细介绍我们开发的管道。
-
使用 Bugmon 分析 Bugzilla 测试用例
作为 Mozilla 模糊测试团队的一员,我们的工作不仅是查找错误,而且要尽我们所能帮助尽快修复这些错误。为了进一步减少修复这些错误的延迟,我们希望尽可能地自动化此过程。这项工作导致了 Bugmon 的开发;一个直接在 Bugzilla 中自动执行 Firefox 和 SpiderMonkey 错误的基本分类任务的工具。
-
使用 WebIDL 对 Firefox 进行模糊测试
模糊测试或模糊测试是一种用于测试软件安全性和稳定性的自动化方法。在过去的三年中,Firefox 模糊测试团队一直在开发一个新的模糊测试器,以识别 Firefox 中 WebAPI 实现中的安全漏洞。此模糊测试器利用 WebAPI 自己的 WebIDL 定义作为模糊测试语法。
