OSS-Fuzz-gen是一个基于GoogleOSS-Fuzz的工具,利用大语言模型生成C/C++项目进行模糊测试,评估其可操作性、崩溃率和覆盖率。它支持多种模型,如VertexAI的CodeBison和GeminiPro,以及OpenAI的GPT系列。用户需配置GCP和OpenAI环境,并可通过WebUI查看测试结果。
关于oss-fuzz-gen
oss-fuzz-gen是一款基于LLM的模糊测试对象生成与评估框架,该工具可以帮助广大研究人员使用多种大语言模型(LLM)生成真实场景中的C/C++项目以执行模糊测试。
该工具基于Google的OSS-Fuzz平台实现其功能,并对生成的目标执行基准测试。
工具架构
工具运行流程如下:
工具会根据生产环境中的最新数据,使用四个指标来评估生成的模糊测试目标:
1、可操作性;
2、运行时崩溃;
3、运行时覆盖率;
4、与OSS-Fuzz中现有的人工编写的模糊目标相比,运行时行覆盖率存在的差异;
下图显示的是该工具与297个开源项目进行的1300+基准测试结果:
最低0.47元/天 解锁文章
扫一扫
76
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
