Abusare le system call per scovare bug

15-11-2010 09:00 - Fonte: www.ossblog.it

Scrivere codice privo di bug è molto difficile e per quante persone possano controllare un pezzo di codice può sempre capitare che sfugga qualcosa. Dave Jones recentemente si è messo a testare le system call di Linux sfruttando il fuzzing, una tecnica che consiste nel passare valori invalidi o inaspettati come parametri delle funzioni. Ha così prodotto un software che automatizza il processo di testing passando dei parametri plausibili per passare i controlli più semplici all’inizio del codice. Al momento è riuscito a scoprire un problema nell’interazione fra perf e mprotect(), prontamente corretto. Via | CodeMonkey Abusare le system call per scovare bug é stato pubblicato su ossblog alle 09:00 di lunedì 15 novembre 2010.

- Continua...