گوگل اعلام کرده از یه رقابت فازینگ که بعنوان بخشی از کنفرانس ICSE و با عنوان کارگاه Search-Based and Fuzz Testing (SBFT) برگزار شده ، حمایت مالی کرده. هدف از این کارش هم توسعه تکنیکهای فازینگ برای کشف آسیب پذیری های نرم افزاری و در نهایت امن تر شدن اکوسیستم متن باز بوده.
فازرهای برتر براساس پوشش کد و توانایی کشف آسیب پذیری مورد ارزیابی قرار گرفتن و درنهایت فازرهای زیر انتخاب شدن :
- HasteFuzz برای پوشش کد انتخاب شد و مبلغ 11,337 دلار رو دریافت کرد.
- PASTIS و AFLrustrust بطور مشترک برای کشف باگ انتخاب شدن و مبلغ 11,337 دلار رو مشترکا دریافت کردن.
فازرها با استفاده از FuzzBench ، که پلتفرم متن باز گوگل برای تست و مقایسه فازرها هستش، مورد ارزیابی قرار گرفتن. این پلتفرم دارای طیف گستردهای از معیارها و آسیبپذیریها در دنیای واقعیه که به محققان این امکان رو میده تا فازرهای خودشون رو در یه محیط معتبر آزمایش کنن.
در این مسابقات هشت تیم ،hastefuzz و aflplusplusplus و aflrustrust و pastis و symsan و aflsmart_plusplus و learnperffuzz و libafl_libfuzzer ، فازرهاشون رو برای ارزیابی ارسال کرده بودن و چهار فازر معروف AFL++, libFuzzer, Honggfuzz, و AFL هم که فازرهای رایج در صنعت هستن ، برای کنترل عملکرد اونا مورد استفاده قرار گرفتن.
HasteFuzz که یه فازر اصلاح شده از AFL++ هستش تونست بهترین پوشش کد رو به خودش اختصاص بده. این فازر با فیلتر کردن وروردی های تکراری باعث افزایش کارایی میشه و تونسته در تست 23 ساعته ، کد بیشتری رو پوشش بده . احتمالا به دلیل اینکه مراحلش دوباره طی نمیکنه. AFL++ در حال حاضر یه فازر قوی هستش و بین 4 تا فازر صنعتی، بهترین پوشش کد رو داشته و فیلتر HasteFuzz تونست کارایی اونو بیشتر هم بکنه.
PASTIS از چندین موتور فازینگ استفاده میکنه و میتونه بطور مستقل مکانهای مختلف برنامه رو پوشش بده و در نتیجه به اون کمک میکنه تا باگها رو سریعتر کشف کنه.
AFLrustrust هم یه بازنویسی از AFL++ روی LibAFL هستش. این فازر test cases های اضافی رو حذف میکنه و باعث بهبود در کشف آسیب پذیری در برنامه ها میشه.
در این رقابت هر دو فازر PASTIS و AFLrustrust تونستن 8 آسیب پذیری رو از بین 15 آسیب پذیری موجود کشف کنن. هر دو مورد هم فقط یه باگ رو پیدا کرده بود که اون یکی پیدا نکرده بود. فازرهای صنعتی تونسته بودن حداکثر 7 باگ رو شناسایی کنن.
در این رقابت فازرهای AFL+++ و AFLSmart++ هم نتایج امیدوارکننده ای نسبت به فازرهای صنعتی داشتن.
گوگل گفته که نوآوری و پیشرفت در رقابت SBFT یه نمونه از سرمایه گذاریهاش در FuzzBench هستش. این پروژه که از سال 2020 معرفی شده تونسته کمک زیادی در زمینه تحقیقات فازینگ ، ارائه بیش از 900 تست و بحث در بیش از 100 مقاله دانشگاهی داشته باشه. FuzzBench برای استفاده در دسترسی عموم هستش و میتونید باهاش فازرهایی که توسعه میدید رو ارزیابی کنید.
گوگل یه نظرسنجی در خصوص FuzzBench هم داره برگزار میکنه و گفته با شرکت در این نظرسنجی به بهبود و پیشرفت این پروژه کمک کنید.
ویدیوهای این ورکشاپ رو هم میتونید از اینجا مشاهده کنید