Jazzer:JVM平台的覆盖率导向内进程模糊测试工具

最新推荐文章于 2024-08-12 08:36:43 发布
最新推荐文章于 2024-08-12 08:36:43 发布
阅读量250 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00967/article/details/141118120
版权

Jazzer:JVM平台的覆盖率导向内进程模糊测试工具

jazzer项目地址:https://gitcode.com/gh_mirrors/ja/jazzer

项目介绍

Jazzer是由Code Intelligence开发的一款专为JVM平台设计的覆盖导向型内进程模糊测试器,基于著名的libFuzzer工具。它将libFuzzer的强大指令集变异功能带入Java世界,使得JVM字节码能在模糊测试进程中执行,从而确保了高速度并能够无缝地对原生库进行模糊测试。Jazzer支持Linux、macOS(实验性)、Windows系统,在x64架构上运行良好。此外,通过与Google合作,Jazzer已经被集成到OSS-Fuzz中,旨在强化开源软件的大规模模糊测试。

项目快速启动

要快速启动Jazzer进行模糊测试,你需要遵循以下步骤:

环境要求

  • JDK 8或更高版本。
  • Clang 9.0或更高版本。
  • Linux环境(针对源代码构建)。

使用Bazelisk快速运行示例

  1. 克隆仓库

    git clone https://github.com/CodeIntelligenceTesting/jazzer.git

  2. 运行示例模糊测试(假设依赖已满足):

    cd jazzer
bazelisk-linux-amd64 run //examples:ExampleFuzzer

这将会加载必要的钩子,对示例进行仪器化处理,并开始模糊测试过程。

应用案例与最佳实践

Jazzer在真实世界的场景中被广泛用于发现Java应用的安全漏洞和稳定性问题。一个基本的应用案例是通过创建特定的模糊测试类(如ExampleFuzzer),利用Jazzer的API来覆盖尽可能多的代码路径。最佳实践包括:

  • 针对性输入生成:根据应用特性定制输入数据生成策略,以提高测试效率。
  • 结合持续集成:将Jazzer集成到CI/CD流程中,实现持续的代码质量监控。
  • 深入理解代码覆盖率:利用Jazzer提供的覆盖率报告,专注于未充分测试的代码区域。

典型生态项目与集成

Jazzer不仅自身强大,也促进了与OSS-Fuzz等开源安全项目的深度集成,这使得大量的Java及其衍生语言(如Kotlin)的开源项目受益于自动化的大规模模糊测试服务。开发者可以将其引入自己的项目中,通过OSS-Fuzz指南学习如何设置Java项目以进行高级别的安全性与稳定性的测试。此外,Jazzer的生态系统还包括了一系列的社区贡献案例和最佳实践分享,这为开发人员提供了丰富的参考资源来加强其应用程序的韧性。

通过这些步骤和指导,开发者可以有效地利用Jazzer增强其JVM应用的测试覆盖率和安全性,确保产品高质量发布。

jazzer项目地址:https://gitcode.com/gh_mirrors/ja/jazzer

樊蒙毅
关注
jazzerJVM覆盖率指导的进程模糊测试
02-10
Jazzer是由开发的JVM平台覆盖率指导的进程模糊器。 它基于 ,并将其许多基于仪表的突变功能引入JVMJVM字节码在模糊进程内部执行,从而确保了快速的执行速度并允许对本机库进行无缝模糊化。 安装 安装...
覆盖率指导的JVM进程模糊测试-C/C++开发
05-27
JazzerJVM的现代模糊测试(开源)Jazzer Jazzer是Code Intelligence开发的JVM平台覆盖率指导的过程模糊测试器。 它基于libFuzzer,并将其许多基于仪表的突变功能引入JVMJVM字节码在模糊进程内部执行,...
网络安全最新网络安全-好用的模糊测试器汇总与思考_网络模糊测试工具(1)
2401_84264244的博客
05-04 795
265 stars,基于遗传知识的 Fuzzer- 221 stars,可定义复杂语法来建模文档与二进制数据格式的基于语法的 Fuzzer- 424 stars, 跨平台内核 Fuzzer 框架- 192 stars,Haskell 写的针对第三方软件使用常见文件格式进行测试的工具,利用现成的、知名的 Fuzzer- 124 stars, 曾经是另一个通用的 fuzzer- 通用的测试用例生成器。
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 6196
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
test fuzz-03-模糊测试 Atheris A Coverage-Guided, Native Python Fuzzer
01-09 1001
它支持对Python代码的模糊测试,还支持为CPython编写的本地扩展。它使用一种称为"基于覆盖率的反馈"(coverage-guided feedback)的方法,通过监视程序的代码覆盖率来引导模糊测试的输入生成。模糊测试是一种自动化测试技术,它通过向程序输入注入随机或半随机的数据(称为"模糊"输入),然后监控程序的执行,以发现潜在的错误、漏洞和安全问题。如果你的模糊测试通过其他方法退出,例如SIGINT(Ctrl+C),Atheris将尝试生成报告,但可能无法生成(具体取决于你的代码)。
test fuzz-04-模糊测试 jazzer Coverage-guided, in-process fuzzing for the JVM
01-09 1172
这里,前两个参数是Java库的Maven坐标和要进行模糊测试的Java函数的完全限定名称,采用"方法引用"形式。假设您的项目已经设置了 JUnit 5.9.0 或更高版本,例如基于官方的 junit5-samples。Jazzer是由Code Intelligence开发的一款基于覆盖率引导的JVM平台内部模糊测试工具。几秒钟后,Jazzer应该会触发一个AssertionError,复现它在此库中发现的一个已修复的错误。可选的–autofuzz_ignore标志接受一个要忽略的未捕获异常类的列表。
test fuzz-02-模糊测试 JQF + Zest Semantic Fuzzing for Java
01-09 1121
结构感知模糊测试基于生成器的语义模糊测试。
test fuzz-01-模糊测试(Fuzz Testing)入门 Atheris、Jazzer、jqf、kelinci、FLA、libfuzzer 对比
01-09 1111
模糊测试(Fuzz Testing)是一种自动化的测试方法,通过向程序、应用程序或系统输入注入大量随机或半随机生成的数据(模糊输入),以寻找潜在的安全漏洞、软件缺陷或异常行为。模糊测试的目标是通过在输入中引入未知、异常或非预期的数据,评估目标系统的鲁棒性和稳定性。
Jazzer 安装与使用教程
gitblog_00027的博客
08-12 288
Jazzer 安装与使用教程 jazzer项目地址:https://gitcode.com/gh_mirrors/ja/jazzer 本教程将指导您安装并使用Jazzer,这是一个专为JVM平台设计的覆盖率引导的内进程模糊测试工具。 1. 项目目录结构及介绍 在克隆仓库后,您会看到以下主要的目录和文件: src: 存放源代码的主要目录。 main/java: 包含Java源代码。 test...
聊聊模糊测试,以及几种模糊测试工具的介绍!
2201_76100073的博客
03-04 1208
模糊测试(又称应用程序模糊测试),可帮助团队发现软件应用程序源代码中的安全漏洞和错误。有别于静态应用安全测试(SAST)等传统软件测试方法,模糊测试采用了一种独特的方法。它基本上是。
test fuzz-07-模糊测试 libfuzzer
01-10 1055
该工具会尝试移除输入数据中的不必要部分,同时保留导致问题的关键信息。生成的最小化测试用例会被重新运行,以确保它仍然能够触发相同的问题。在函数中,我们对输入数据进行简单的累加,并模拟了一个问题的发现情况。请注意,这只是一个基本的演示,实际使用中需要根据被测试程序的特定需求进行更复杂的设置。以下是一个简单的 libFuzzer 入门例子,用于模糊测试一个假设的目标函数。这是一个简单的入门例子,实际应用中通常需要更复杂的目标函数和更全面的测试设置。实现快速生成最小化的测试用例的关键在于其内建的最小化工具。
Java_覆盖引导的JVM进程模糊测试.zip
05-22
Java_覆盖引导的JVM进程模糊测试是一个深入探索Java应用程序安全性的技术主题,它涉及到JVM(Java Virtual Machine)的内部运作以及模糊测试(Fuzz Testing)的应用。模糊测试是一种黑盒软件测试方法,通过生成...
jazzer:在页面上添加一些视觉流畅的爵士乐
02-05
爵士乐手 让你轻松更新你的网站,由一群提高其记性。 您知道在页面之间切换时这些短白闪烁吗?...import jazzer from 'jazzer' ; 或者,如果整个节点的内容不是您的风格,则无需担心。 从下载最新版本,或者从CDN中
MoME CMS-开源
07-05
CMS 内部为 amisnet.org 和 pixline.net 开发,希望尽快完全开源。 它处理多个嵌套类别、月版管理(有待扩展)、文件上传和所见即所得。 需要编码人员从 scrath 制作第 2 版
微信小程序Artandw_eapp-artand.zip
10-04
微信小程序Artandw_eapp-artand
基于Vue和JavaScript的心旅途个性化推荐旅游平台设计源码
10-04
本项目是一款基于Vue和JavaScript开发的心旅途个性化推荐旅游平台设计源码,整合了513个Java文件、76个PNG图片、70个XML配置文件、62个JavaScript文件、42个Vue组件文件、28个CSS样式文件、22个HTML文件、18个YAML配置文件、16个属性文件、11个Vue模板文件,总计919个文件。平台采用现代化前端技术堆栈,旨在为用户提供个性化的旅游推荐服务。
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo.zip
10-04
微信小程序开发地图演示、地图导航、标记标注_echat-weapp-mpdemo
Vue和Axios文件
最新发布
10-04
Vue和Axios文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

樊蒙毅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值