Testfälle zu erzeugen, um eine BNF-Grammatik zu missbrauchen automagically
https://stackoverflow.com/questions/2702438
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich frage mich, ob es ein Tool oder Technik, die eine BNF-Grammatik gegeben, passt es zufällig (aber intelligent) und erzeugt einen Strom von Ausgangs zur Verwendung in Fällen erfasst wird, dass Schlupf vorbei an der BNF (aber nicht sollte).
bearbeiten. Fuzzing einen Parser, mit anderen Worten
Danke
Lösung
Die Ausgaben etwas zart Zeit mit Google, fand ich, dass automatisierte Grammatik-basierte Fuzzing ist hart , und ein Gegenstand der aktuellen Forschung. Insbesondere arbeitet P. Godefroid bei Microsoft Research auf ein Stück Software namens SAGE.
grub ich von ihm ein Forschungspapier.
Automatische Whitebox Fuzzing (gemeinsame Arbeit mit Michael Y. Levin und David Molnar) Proceedings of NDSS'2008 (Netzwerk- und Verteilte Systeme Security), Seiten 151-166, San Diego, im Februar 2008.
Ich fand auch das XML-basierte Peach Software, aber es ist mir unklar auf einer ungezwungenen Lesen, wie ich nutzen könnte es an einem Nachmittag der Arbeit für eine nicht-Sicherheits-Anwendung.
Also mein Fazit lautet: „Es ist ein Gegenstand der aktuellen (April '10) Forschung und es gibt keine schnellen bedienendes Werkzeug da draußen“
.Andere Tipps
Nicht unbedingt ein BNF Fuzzing-Tool, aber amerikanischen Fuzzy lop Methoden der künstlichen Intelligenz beschäftigt und herumlaufen kann die fehlt ganz gut von BNF Wissen. Es ist bereits Fehler in vielen Open-Source-Parser gefunden, so dass es das richtige Werkzeug für Ihr auch sein könnte.
