cas de test Génération à abuser d'une grammaire BNF automagiquement
https://stackoverflow.com/questions/2702438
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me demande s'il existe un outil ou d'une technique qui, étant donné une grammaire BNF, ajuste de façon aléatoire (mais intelligemment) et génère un courant de sortie destiné à être utilisé dans la détection de cas qui glissement au-delà du BNF (mais ne devrait pas).
modifier. Fuzz test un analyseur, autrement dit
Merci
La solution
Passer du temps d'appel d'offres avec Google, je trouve que les tests de fuzz à base de grammaire automatisée est dur , et un sujet de recherche en cours. En particulier, P. Godefroid chez Microsoft Research travaille sur un logiciel SAGE.
Je déterré par lui un document de recherche.
automatisé Whitebox Fuzz Test (travail en collaboration avec Michael Y. Levin et David Molnar) Actes de NDSS'2008 (réseau et distribué des systèmes de sécurité), pages 151-166, San Diego, Février de 2008.
J'ai aussi trouvé Peach logiciel, mais on ne sait pas à moi sur une lecture occasionnelle comment je pourrait tirer parti dans un après-midi de travail pour une application non-sécurité.
Donc, ma conclusion est: "Il est un sujet de recherche en cours (avril '10) et il n'y a pas d'outil d'utilisation rapide là-bas"
.Autres conseils
Pas strictement un outil de fuzzing BNF, mais Lop floue américain emploie des méthodes d'intelligence artificielle et peut marcher autour de la Le manque de connaissances BNF très bien. Il a déjà trouvé des bugs dans de nombreux parseurs open source, il est peut-être le bon outil pour la vôtre.
