ಗೂಗಲ್ ಅನಾವರಣಗೊಳಿಸಿದೆ ಇತ್ತೀಚೆಗೆ ಬಿಡುಗಡೆಯಾಗಿದೆ ಅಥೆರಿಸ್ ಯೋಜನೆ, ಇದು ಅಭಿವೃದ್ಧಿಯಾಗಿದೆ ತೆರೆದ ಮೂಲ ಪರಿಕರಗಳ ಒಂದು ಸೆಟ್ ವಿಶೇಷ ಪೈಥಾನ್ ಕೋಡ್ನ ಅಸ್ಪಷ್ಟ ಪರೀಕ್ಷೆಗಳಿಗಾಗಿ ಮತ್ತು ಸಿ / ಸಿ ++ ನಲ್ಲಿ ಬರೆಯಲಾದ ಸಿಪಿಥಾನ್ಗಾಗಿ ವಿಸ್ತರಣೆಗಳು.
ಯೋಜನೆಯು libFuzzer ಆಧಾರಿತ ಎಂಜಿನ್ ಅನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚುವರಿ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ವಿಳಾಸ ಸ್ಯಾನಿಟೈಜರ್ ಮತ್ತು ವಿವರಿಸಲಾಗದ ಬಿಹೇವಿಯರ್ ಸ್ಯಾನಿಟೈಜರ್ ಪರಿಕರಗಳ ಜೊತೆಯಲ್ಲಿ ಬಳಸಬಹುದು. ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ಕೋಡ್ ತೆರೆದಿರುತ್ತದೆ.
ಗೂಗಲ್ ಅಥೆರಿಸ್ ಬಗ್ಗೆ
ಗೂಗಲ್ ಅಥೆರಿಸ್ ಅವರ ಮಾತಿನಲ್ಲಿ ಹೇಳುವುದಾದರೆ, ಇದು ಪೈಥಾನ್ ಕೋಡ್ ಮತ್ತು ಸ್ಥಳೀಯ ವಿಸ್ತರಣೆಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಕಂಡುಹಿಡಿಯಲು ಬಳಸಬಹುದಾದ ಟೂಲ್ಕಿಟ್ ಆಗಿದೆ. ಅಥೆರಿಸ್ ಒಂದು 'ಕವರೇಜ್ ಚಾಲಿತ' ಫ uzz ರ್ ಆಗಿದೆ, ಇದರರ್ಥ ನಿಮ್ಮ ಪ್ರೋಗ್ರಾಂ ಚಾಲನೆಯಲ್ಲಿರುವಾಗ ನೋಡುವಾಗ ಅಥೆರಿಸ್ ಪದೇ ಪದೇ ವಿವಿಧ ಒಳಹರಿವುಗಳನ್ನು ಪ್ರಯತ್ನಿಸುತ್ತಾನೆ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕ ಮಾರ್ಗಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾನೆ.
ಪೈಥಾನ್ 2.7 ಮತ್ತು ಪೈಥಾನ್ 3.3+ ಗಾಗಿ ಕೋಡ್ ವಿಮರ್ಶೆಯನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ, ಆದರೆ ಪೂರ್ಣ ಮಾರ್ಗದರ್ಶಿ ವ್ಯಾಪ್ತಿಗಾಗಿ, ಪೈಥಾನ್ 3.8 ಮತ್ತು 3.9 ಶಾಖೆಗಳನ್ನು ಬಳಸಲು ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ, ಇದು ಈಗ ಆಪ್ಕೋಡ್ ಅಂಕಿಅಂಶಗಳನ್ನು ಆಪ್ಕೋಡ್ ಮೂಲಕ ಬೆಂಬಲಿಸುತ್ತದೆ.
ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, ಇನ್ಪುಟ್ ಡೇಟಾದ ಸಂಭಾವ್ಯ ಸಂಯೋಜನೆಗಳನ್ನು ಅಥೆರಿಸ್ ಪಟ್ಟಿ ಮಾಡುತ್ತದೆ ಮತ್ತು ವರದಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ ಪತ್ತೆಯಾದ ಎಲ್ಲಾ ದೋಷಗಳು ಮತ್ತು ಪತ್ತೆಯಾಗದ ವಿನಾಯಿತಿಗಳಲ್ಲಿ.
ಉದಾಹರಣೆಗೆ, ಅಥೆರಿಸ್ನಲ್ಲಿನ YAML ಪಾರ್ಸಿಂಗ್ ಲೈಬ್ರರಿಯನ್ನು ಪರಿಶೀಲಿಸುವಾಗ, ಕೆಲವು YAML ರಚನೆಗಳು, ಒಂದು ಪೂರ್ಣಾಂಕ ಮೌಲ್ಯಕ್ಕೆ ಬದಲಾಗಿ "-_" ಅನ್ನು ಸೂಚಿಸುವುದು ಅಥವಾ ಕೀಲಿಯ ಬದಲು ಪಟ್ಟಿಯನ್ನು ಬಳಸುವುದು, ಒಂದು ಬದಲಿಗೆ ಅನಿರೀಕ್ಷಿತ ವಿನಾಯಿತಿಯನ್ನು ಎಸೆಯಿರಿ YAMLErrors ಪ್ರಮಾಣಿತ ದೋಷ.
ಪ್ರೋಗ್ರಾಮಿಂಗ್ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಫಜ್ ಪರೀಕ್ಷೆಯು ಪ್ರಸಿದ್ಧ ತಂತ್ರವಾಗಿದೆ. ಪತ್ತೆಹಚ್ಚಬಹುದಾದ ಈ ದೋಷಗಳಲ್ಲಿ ಹಲವು ಗಂಭೀರ ಭದ್ರತಾ ಪರಿಣಾಮಗಳನ್ನು ಹೊಂದಿವೆ. ಈ ತಂತ್ರವನ್ನು ಬಳಸುವಾಗ ಸಾವಿರಾರು ಸುರಕ್ಷತಾ ದೋಷಗಳು ಮತ್ತು ಇತರ ದೋಷಗಳನ್ನು ಗೂಗಲ್ ಕಂಡುಹಿಡಿದಿದೆ. ಅಸ್ಪಷ್ಟತೆಯನ್ನು ಸಾಂಪ್ರದಾಯಿಕವಾಗಿ ಸಿ ಅಥವಾ ಸಿ ++ ನಂತಹ ಸ್ಥಳೀಯ ಭಾಷೆಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಆದರೆ ಕಳೆದ ವರ್ಷ ನಾವು ಹೊಸ ಪೈಥಾನ್ ಫಜಿಂಗ್ ಎಂಜಿನ್ ಅನ್ನು ರಚಿಸಿದ್ದೇವೆ. ಇಂದು, ನಾವು ಅಥೆರಿಸ್ ಅಸ್ಪಷ್ಟ ಎಂಜಿನ್ ಅನ್ನು ಮುಕ್ತ ಮೂಲವಾಗಿ ಬಿಡುಗಡೆ ಮಾಡಿದ್ದೇವೆ.
ಅಥೆರಿಸ್ ನಡವಳಿಕೆಯ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಗುರುತಿಸಲು ಸಹ ಬಳಸಬಹುದು ಒಂದೇ ರೀತಿಯ ಕಾರ್ಯಗಳನ್ನು ಗುರಿಯಾಗಿಸುವ ಗ್ರಂಥಾಲಯಗಳು. ಉದಾಹರಣೆಗೆ, ಅಂತರರಾಷ್ಟ್ರೀಯ ಡೊಮೇನ್ ಹೆಸರುಗಳನ್ನು ಡಿಕೋಡಿಂಗ್ ಮಾಡುವ ಕಾರ್ಯವನ್ನು ನಿರ್ವಹಿಸುವ ಪೈಥಾನ್ ಪ್ಯಾಕೇಜ್ "ಇಡ್ನಾ" ಮತ್ತು ಗ್ರಂಥಾಲಯ "ಲಿಬಿಡ್ನ್ 2" ನ ಸಾರಾಂಶ ಪರಿಶೀಲನೆಯು ಅವು ಯಾವಾಗಲೂ ಒಂದೇ ಫಲಿತಾಂಶವನ್ನು ನೀಡುವುದಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ.
ಅಥೆರಿಸ್ಗೆ ಉತ್ತಮ ಬಳಕೆಯೆಂದರೆ ಡಿಫರೆನ್ಷಿಯಲ್ ಡಿಫ್ಯೂಸರ್. ಒಂದೇ ಗ್ರಂಥವನ್ನು ಮಾಡುವ ಎರಡು ಗ್ರಂಥಾಲಯಗಳ ನಡವಳಿಕೆಯಲ್ಲಿ ವ್ಯತ್ಯಾಸಗಳನ್ನು ಹುಡುಕುವ ಫಜರ್ಗಳು ಇವು. ಪೈಥಾನ್ನ "ಇಡ್ನಾ" ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಸಿ "ಲಿಬಿಡ್ನ್ 2" ಪ್ಯಾಕೇಜ್ನೊಂದಿಗೆ ಹೋಲಿಸಲು ಅಥೆರಿಸ್ನೊಂದಿಗೆ ಪ್ಯಾಕೇಜ್ ಮಾಡಲಾದ ಫಜರ್ಗಳಲ್ಲಿ ಒಂದು ನಿಖರವಾಗಿ ಇದನ್ನು ಮಾಡುತ್ತದೆ.
ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಡೊಮೇನ್ ಯುನಿಕೋಡ್ ಅನುಕ್ರಮಗಳನ್ನು ಬಳಸಿದರೆ, "ಇಡ್ನಾ" ಮತ್ತು "ಲಿಬಿಡ್ನ್ 2" ಅಂತರರಾಷ್ಟ್ರೀಯ ಡೊಮೇನ್ ಹೆಸರನ್ನು ವಿಭಿನ್ನ ಹೋಸ್ಟ್ಗಳಾಗಿ ಪರಿವರ್ತಿಸುತ್ತದೆ.
ಸಾಮಾನ್ಯವಾಗಿ, ಅಥೆರಿಸ್ ಶುದ್ಧ ಪೈಥಾನ್ ಕೋಡ್ನಲ್ಲಿ "ಸರಿಯಾದ" ನಡವಳಿಕೆ ಏನೆಂಬುದನ್ನು ವ್ಯಕ್ತಪಡಿಸುವ ಮಾರ್ಗವನ್ನು ಹೊಂದಿರುವವರೆಗೆ ಅಥವಾ ಕನಿಷ್ಠ ಯಾವ ನಡವಳಿಕೆಗಳನ್ನು ಖಂಡಿತವಾಗಿ ಸರಿಯಾಗಿಲ್ಲ ಎಂದು ವ್ಯಕ್ತಪಡಿಸುವವರೆಗೆ ಉಪಯುಕ್ತವಾಗಿರುತ್ತದೆ. ಇದು ಲೈಬ್ರರಿಯ output ಟ್ಪುಟ್ನ ನಿಖರತೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ಫ uzz ರ್ನಲ್ಲಿನ ಕಸ್ಟಮ್ ಕೋಡ್ನಂತೆ ಸಂಕೀರ್ಣವಾಗಬಹುದು ಅಥವಾ ಯಾವುದೇ ಅನಿರೀಕ್ಷಿತ ವಿನಾಯಿತಿಗಳನ್ನು ಎತ್ತಿಲ್ಲ ಎಂದು ಪರಿಶೀಲಿಸುವಷ್ಟು ಸರಳವಾಗಿದೆ.
ಅದನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುವುದು ಮುಖ್ಯ ಗೊಂದಲಗೊಳಿಸುವ ಪರೀಕ್ಷೆಗಳು ಇನ್ಪುಟ್ ಡೇಟಾದ ಎಲ್ಲಾ ರೀತಿಯ ಯಾದೃಚ್ ಸಂಯೋಜನೆಗಳ ಸ್ಟ್ರೀಮ್ ಅನ್ನು ಉತ್ಪಾದಿಸುತ್ತವೆ, ನಿಜವಾದ ಡೇಟಾಗೆ ಹತ್ತಿರದಲ್ಲಿದೆ (ಉದಾಹರಣೆಗೆ ಯಾದೃಚ್ tag ಿಕ ಟ್ಯಾಗ್ ನಿಯತಾಂಕಗಳನ್ನು ಹೊಂದಿರುವ HTML ಪುಟಗಳು, ಅಸಹಜ ಶೀರ್ಷಿಕೆಗಳೊಂದಿಗೆ ಫೈಲ್ಗಳು ಅಥವಾ ಚಿತ್ರಗಳು, ಇತ್ಯಾದಿ) ಮತ್ತು ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಸಂಭವನೀಯ ತೊಂದರೆಗಳನ್ನು ಸರಿಪಡಿಸಿ.
ಯಾವುದೇ ಅನುಕ್ರಮವು ಒಂದು ವಿನಾಯಿತಿಗೆ ಕಾರಣವಾಗಿದ್ದರೆ ಅಥವಾ ನಿರೀಕ್ಷಿತ ಪ್ರತಿಕ್ರಿಯೆಗೆ ಹೊಂದಿಕೆಯಾಗದಿದ್ದರೆ, ಈ ನಡವಳಿಕೆಯು ದೋಷ ಅಥವಾ ದುರ್ಬಲತೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ.
ಅಂತಿಮವಾಗಿ, ಹೇಳಿದಂತೆ ಆಥರಿಸ್ ಆವೃತ್ತಿ 2.7 ಮತ್ತು 3.3+ ನಲ್ಲಿ ಪೈಥಾನ್ ಕೋಡ್ನೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಆದರೂ ಸಿಪಿಥಾನ್ಗಾಗಿ ಬರೆದ 3.8+ ಮತ್ತು ಸ್ಥಳೀಯ ವಿಸ್ತರಣೆಗಳನ್ನು ಬಳಸಲು ಗೂಗಲ್ ಬಲವಾಗಿ ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ.
ಬೆಂಬಲಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ವಿಂಡೋಸ್ ಇನ್ನೂ ಇಲ್ಲ, ಆದ್ದರಿಂದ ಎಂಜಿನ್ ಇದೀಗ ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕ್ ಒಎಸ್ ಎಕ್ಸ್ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ ಆಸಕ್ತಿಯನ್ನು ಹೊಂದಿದೆ.
ಈ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಇದನ್ನು ಬಳಸಲು, ಡೆವಲಪರ್ಗಳು ಕ್ಲಾಂಗ್ ಕಂಪೈಲರ್ ಮುಂಭಾಗದ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಿರಬೇಕು.
ನೀವು ಅದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ಮೂಲ ಟಿಪ್ಪಣಿಯನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್.