solidot新版网站常见问题,请点击这里查看。

harbian-qa v0.1发布:基于状态的定向fuzzer实现

开源
WinterIsComing (31822)发表于 2020年07月24日 17时00分 星期五
来自
HardenedLinux 写道 "syzkaller是Google针对操作系统内核的模糊测试的自由开源实现,主要支持Linux内核,BSD*以及Fuchsia,syzkaller利用KCOV搜集执行路径可以很好的配合Sanitizer进行猎杀bug以及漏洞的工作,Spender于LSS 2020的演讲10 Years of Linux Security - A Report Card中也提及syzkaller对Linux内核安全的重要性,其不断的曝光各个stable branch并未得到及时修复的各种问题让支持Linux内核的厂商开始关注此类问题。syzkaller虽然非常的流行,但其设计为了满足主流内核QA工程师的需求也作出了一些重要折中,比如基于syscall的手工规则编写,放弃针对特定subsystem的定向测试以及未利用静态分析阶段的辅助,这对于高级防御节点中的高质量QA显然是不够的,基于此类问题,HardenedLinux社区基于syzkaller锻造了一款可以部分满足高质量子系统QA的自由软件项目harbian-qa,在刚发布的v0.1版本中增加了定向执行的模糊测试框架 定制LLVM静态分析插件以实现覆盖率过滤和权重基于状态的的fuzzer,为了提高集群fuzzing的效率,基于syzkaller现有的不同VM的同步机制实现了多策略。QA一直是HardenedLinux认为对于自由社区的用户极度重要的环节,因为往往大厂商,兵工厂,军火商都会在这个领域展开争夺战,自由软件社区的用户若不想成为这种“博弈”的受害者,那只能构建开放生态提前干掉这些风险,harbian-qa在静态方法(静态分析,局部符号执行)和动态方法(覆盖率搜集,定向执行)的实用性trade-off可以为QA工程师和漏洞猎人提供更有效的猎杀bug以及漏洞的工作,也欢迎有兴趣的朋友加入HardenedLinux社区对抗信息不对称,let's make QA engineering great again!"