توليد حالات اختبار لإساءة استخدام قواعد BNF بشكل تلقائي
https://stackoverflow.com/questions/2702438
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أتساءل عما إذا كانت هناك أداة أو تقنية ، بالنظر إلى قواعد BNF ، ضبط إنه بشكل عشوائي (ولكن بذكاء) ويولد تيارًا من الإخراج للاستخدام في الكشف عن الحالات التي تتجاوز BNF (ولكن لا ينبغي).
تعديل: اختبار الزغب محلل ، وبعبارة أخرى.
شكرًا
المحلول
قضاء بعض وقت العطاء مع Google ، وجدت أن اختبار الزغب الآلي القائم على القواعد هو الصعب, وموضوع البحوث الحالية. على وجه الخصوص ، يعمل P. Godefroid في Microsoft Research على جزء من البرنامج يسمى Sage.
لقد حفرت ورقة بحثية من قبله.
اختبار زغب Whitebox الآلي (عمل مشترك مع Michael Y. Levin و David Molnar) وقائع NDSS'2008 (شبكة الشبكة والأنظمة الموزعة) ، الصفحات 151-166 ، سان دييغو ، فبراير 2008.
لقد وجدت أيضًا قائمة XML خَوخ البرمجيات ، ولكن من غير الواضح بالنسبة لي في قراءة غير رسمية كيف يمكنني الاستفادة منها في فترة ما بعد الظهيرة من العمل لتطبيق غير أمان.
لذا فإن استنتاجي هو: "إنه موضوع للبحث الحالي (APR '10) وليس هناك أداة سريعة الاستخدام هناك".
نصائح أخرى
ليس بدقة أداة لطف BNF ، ولكن أمريكي غامض لوب توظف أساليب الذكاء الاصطناعي ويمكن أن تتجول في عدم وجود معرفة BNF بشكل جيد. لقد وجدت بالفعل الأخطاء في العديد من محلات المصادر المفتوحة ، لذلك قد تكون الأداة المناسبة لك أيضًا.
