Американский нечеткий Lop (программное обеспечение)

• Обзор фаззинга

  • Фаззинг – это метод тестирования программного обеспечения, который включает в себя создание множества входных данных для проверки его поведения. 
  • AFL (American fuzzy lop) – популярный инструмент для фаззинга, разработанный Михаилом Залевским. 

• История и развитие AFL

  • AFL был создан в 2012 году и изначально предназначался для тестирования ядра Linux. 
  • Инструмент был адаптирован для фаззинга других программ и стал широко использоваться в сообществе безопасности. 

• Особенности и применение AFL

  • AFL использует мутации для генерации новых входных данных и измерения покрытия кода. 
  • Инструмент поддерживает фаззинг сетевых программ и работает с различными языками программирования. 
  • AFL имеет красочный интерфейс командной строки и предлагает множество служебных программ для мониторинга и оптимизации фаззинга. 

• Разветвления и дальнейшее развитие AFL

  • AFL породил множество форков, включая AFL++, MOPT-AFL и другие, которые расширяют его функциональность и возможности. 
  • Google OSS-Fuzz заменил AFL на AFL++ в качестве основного инструмента для фаззинга открытого программного обеспечения. 

• Рекомендации и ресурсы

  • В статье представлены технические документы, презентации и внешние ссылки, связанные с AFL и фаззингом в целом.