Atheris, fitaovana fitsapana code code Python

Google dia naseho vao haingana ny famotsorana ny Tetikasa Atheris, izay fivoaran'ny andiana fitaovana open source manokana ho an'ny fitsapana mandrehitra kaody Python ary fanitarana ho an'ny CPython voasoratra amin'ny C / C ++.

Ny tetikasa mampiasa motera libFuzzer miorina ary azo ampiasaina miaraka amin'ireo adiresy Sanitizer adiresy sy fitaovam-pitondrantena tsy voafaritra tsara mba hahitana lesoka fanampiny. Misokatra ny kaody eo ambanin'ny fahazoan-dàlana Apache 2.0.

Momba an'i Google Atheris

Raha ny tenin'ny Google Atheris dia fitaovana iray azo ampiasaina hahitana azy ireo hadisoana amin'ny kaody Python sy ireo fanitarana teratany. Atheris dia mpamaky «fandrindrana ny fandrakofana», izay midika fa hizaha toetra matetika ny fampiasa isan-karazany ny programa Atheris raha mijery azy mihazakazaka ary manandrana mitady làlana mahaliana.

Ny fanaraha-maso kaody momba ny Python 2.7 sy Python 3.3+ dia tohanana, fa ho an'ny fandrakofana feno sy feno toro lalana, dia ampirisihinay hampiasa ny sampana Python 3.8 sy 3.9, izay manohana ny statistikan'ny opcode amin'ny opcode.

Mandritra izany fotoana izany, Atheris dia mitanisa ireo fitambarana angon-drakitra fampidirana ary miteraka tatitra amin'ny lesoka hita rehetra sy ireo fanilikilihana tsy hita.

Ohatra, rehefa manamarina ny famakiam-boky YAML ao amin'ny Atheris, dia hita fa ny fananganana YAML sasany, toy ny famaritana ny "-_" fa tsy ny salan'isan'ny integer na ny fampiasana lisitra fa tsy ny lakile, dia manilika fanalana tsy ampoizina fa tsy YAMLE dia mandiso ny hadisoana mahazatra.

Ny fitsapana fuzz dia teknika fanta-daza hamoahana lesoka amin'ny programa. Ny ankamaroan'ireo lesoka azo tsikaritra ireo dia misy fiatraikany lehibe amin'ny filaminana. Google dia nahita fahasembanana ara-piarovana an'arivony sy bibikely hafa rehefa nampiasa an'ity teknika ity. Ny Fuzzing dia ampiasaina amin'ny fiteny nentim-paharazana toy ny C na C ++, fa tamin'ny taon-dasa dia namorona motera Python vaovao izahay. Androany dia navoakanay ho toy ny loharano misokatra ny motera Atheris.

Atheris azo ampiasaina ihany koa hamantarana ny tsy fitovizan'ny fihetsika an'ny tranomboky mifantoka amin'ny lahasa mitovy. Ohatra, ny fizahana famintinana ny fonosana Python "idna" sy ny tranomboky "libidn2", izay manatanteraka ny asany amin'ny famoahana ny anarana misy ny sehatra iraisam-pirenena, dia nahita fa tsy mamokatra valiny mitovy foana izy ireo.

Ny iray amin'ireo fampiasana tsara indrindra an'ny Atheris dia ny diffusers différence. Ireo dia fuzzer izay mitady fahasamihafana amin'ny fihetsiky ny tranomboky roa izay natao hanao zavatra mitovy. Ny iray amin'ireo ohatra fuzzers miaraka amin'i Atheris dia manao izany tokoa raha hampitaha ny fonosana "idna" an'i Python sy ny fonosana C "libidn2".

Raha manokana indrindra, raha nampiasa filaharana Unicode ilay sehatra, dia "idna" sy "libidn2" no nanova ny anaran'ny sehatra iraisam-pirenena ho mpampiantrano samihafa.

Amin'ny ankapobeny, ny Atheris dia ilaina amin'ny kaody Python madio raha mbola manana fomba hanehoana ny atao hoe "fitondran-tena" marina ianao, na farafaharatsiny mba maneho izay fihetsika tena tsy marina. Mety ho sarotra toy ny kaody manokana ao amin'ny fuzzer izay manombana ny maha-marina ny vokatra ao amin'ny tranomboky, na tsotra toy ny manamarina fa tsy misy faningana tsy nampoizina.

Zava-dehibe ny fiheverana izany ny fitsapana fuzzing dia miteraka karazan-tsokajy fampidirina an-tsokosoko, akaikin'ny angona tena izy (oh: pejy html misy masontsivana tag, kisary na sary misy lohateny tsy ara-dalàna sns.) ary amboary ny glitches mety hitranga ao anatin'izany.

Raha misy ny filaharana miteraka faningana na tsy mifanaraka amin'ny valiny antenaina dia mety manondro bibikely na fahalemena io fihetsika io.

Farany, araka ny voalaza Ny Atheris dia miasa miaraka amina kaody Python amin'ny kinova 2.7 sy 3.3+, na dia soso-kevitra mafy aza i Google ny hampiasana 3.8+ sy ireo fanitarana zanatany voasoratra ho an'i CPython.

Windows dia mbola tsy anisan'ireo rafitra miasa, ka ny motera dia mahaliana ny mpampiasa Linux sy Mac OS X fotsiny izao.

Raha hampiasa azy ireo amin'ireo sehatra ireo, ny mpamorona dia tsy maintsy manana kinova ankehitriny an'ny clang compiler frontend napetraka.

Raha te hahafantatra bebe kokoa momba izany ianao, azonao atao ny manamarina ny naoty tany am-boalohany ao amin'ny rohy manaraka


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Aoka ho voalohany ny fanehoan-kevitra

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka.

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.