test fuzz-02-模糊测试 JQF + Zest Semantic Fuzzing for Java

最新推荐文章于 2024-05-29 09:34:54 发布
最新推荐文章于 2024-05-29 09:34:54 发布
阅读量1.1k 收藏 20
点赞数 20
分类专栏: test 文章标签: java 开发语言 jvm 测试覆盖率 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryo1060732496/article/details/135469385
版权

拓展阅读

开源 Auto generate mock data for java test.(便于 Java 测试自动生成对象信息)

开源 Junit performance rely on junit5 and jdk8+.(java 性能测试框架。性能测试。压测。测试报告生成。)

test fuzz-01-模糊测试(Fuzz Testing)

test fuzz-02-模糊测试 JQF + Zest Semantic Fuzzing for Java

test fuzz-03-模糊测试 Atheris A Coverage-Guided, Native Python Fuzzer

test fuzz-04-模糊测试 jazzer Coverage-guided, in-process fuzzing for the JVM

test fuzz-05-模糊测试 kelinci AFL-based fuzzing for Java

test fuzz-06-模糊测试 AFL american fuzzy lop - a security-oriented fuzzer

test fuzz-07-模糊测试 libfuzzer

JQF

JQF是Java的一种反馈导向的模糊测试平台(类似于AFL/LibFuzzer,但针对JVM字节码)。

JQF使用基于属性的测试的抽象,使得编写模糊驱动程序作为参数化JUnit测试方法变得很容易。

JQF建立在junit-quickcheck之上。

JQF通过使用Zest基于覆盖引导的模糊算法,使运行junit-quickcheck风格的参数化单元测试具有强大的能力。

[Zest][ISSTA’19 paper]是一种算法,通过偏向于生成语义有效的输入来引导覆盖引导的模糊测试;即,在最大化代码覆盖的同时满足结构和语义属性的输入。

Zest的目标是发现传统模糊测试工具无法发现的深层语义错误,这些工具主要只强调错误处理逻辑。

默认情况下,JQF通过简单的命令运行Zest:mvn jqf:fuzz

JQF是一个模块化的框架,支持以下可插拔的模糊测试前端,称为引导

  • 使用AFL进行二进制模糊测试 (教程)
  • 使用**Zest**进行语义模糊测试 [[ISSTA’19 paper]] (教程 1) (教程 2)
  • 使用**PerfFuzz**进行复杂性模糊测试 [[ISSTA’18 paper]]
  • 使用**RLCheck**进行强化学习(基于JQF的一个分支) [[ICSE’20 paper]]
  • 使用**Mu2**进行突变分析引导的模糊测试 [[ISSTA’23 paper]]

概述

什么是结构感知模糊测试

AFLlibFuzzer这样的二进制模糊测试工具将输入视为字节序列。如果测试程序期望高度结构化的输入,例如XML文档或JavaScript程序,则对字节数组进行变异通常会导致语法无效的输入;测试程序的核心部分保持未经测试。

结构感知模糊测试工具利用对输入格式的领域特定知识,通过构造产生语法有效的输入。有一些关于使用libFuzzer进行C++Rust程序结构感知模糊测试的很好的文章。

什么是基于生成器的模糊测试(QuickCheck)?

结构感知模糊测试工具需要一种理解输入结构的方法。其他一些工具使用输入格式的声明性规范,例如上下文无关文法协议缓冲区JQF使用QuickCheck的命令式方法来指定输入空间:任意的生成器程序,其任务是生成单个随机输入。

Generator<T>提供了生成类型为T的随机实例的方法。例如,对于类型为Calendar的生成器,它返回随机生成的Calendar对象。可以轻松编写更复杂类型的生成器,比如
XML文档
JavaScript程序
JVM类文件,SQL查询,HTTP请求等等等 - 这就是基于生成器的模糊测试。然而,仅仅对类型为T的随机输入进行采样通常不是很有效,因为生成器不知道它产生的输入是否有效。

什么是语义模糊测试(Zest)?

JQF支持**[Zest算法][ISSTA’19 paper],该算法使用代码覆盖和输入有效性反馈来偏向于生成结构化输入,从而揭示深层次的语义错误。

JQF使用字节码插装提取代码覆盖,使用JUnit的Assume API提取输入有效性。

如果没有违反假设,输入就是有效的。

示例

以下是用于检查Apache Commons CollectionsPatriciaTrie类属性的JUnit-Quickcheck测试。该属性测试如果PatriciaTrie使用输入的JDK Map初始化,并且如果输入映射已经包含一个键,则新构建的PatriciaTrie中也应存在该键。

@RunWith(JQF.class)
public class PatriciaTrieTest {

    @Fuzz  /* 此方法的参数将由JQF自动生成 */
    public void testMap2Trie(Map<String, Integer> map, String key) {
        // 键应存在于映射中
        assumeTrue(map.containsKey(key));   // 如果这个谓词不为真,测试无效

        // 使用输入`map`创建新的trie
        Trie trie = new PatriciaTrie(map);

        // 该键也应存在于trie中
        assertTrue(trie.containsKey(key));  // 当map = {"x": 1, "x\0": 2}和key = "x"时失败
    }
}

运行mvn jqf:fuzz将导致JQF重复调用testMap2Trie()方法,并自动生成mapkey的值。大约在平均5秒后(~5,000个输入),JQF将报告断言违规。它发现了PatriciaTrie的实现中的一个bug,截至v4.4尚未解决。对mapkey值的随机抽样不太可能找到失败的测试用例,这是一个非常特殊的极端情况(请参阅上述代码中断言旁边的注释)。JQF使用名为[Zest][ISSTA’19 paper]的覆盖引导调用很容易找到此违规。要将此示例作为独立的Maven项目运行,请查看jqf-zest-example存储库

在上面的示例中,MapString的生成器是由JUnitQuickCheck自动生成的。也可以手动为结构化输入指定生成器。

在这里插入图片描述

老马啸西风
关注
专栏目录
探索Java世界的深度测试利器:JQF + Zest
gitblog_00060的博客
05-19 401
探索Java世界的深度测试利器:JQF + Zest JQFJQF + Zest: Coverage-guided semantic fuzzing for Java.项目地址:https://gitcode.com/gh_mirrors/jq/JQF 在这个不断追求代码质量与安全性的时代,一项名为JQF的开源项目,结合其独特的Zest算法,为Java开发者提供了一种强大的模糊测试fuzz t...
软件测试学术顶会——ISSTA 2023 论文(网络安全方向)清单、摘要与总结
漏洞战争
08-16 4285
总结本次会议涵盖的安全研究主题广泛,包括源代码分析、二进制代码分析、恶意软件检测、漏洞检测、模糊测试、程序验证等。一些热门的研究方向包括:基于机器学习的漏洞检测、大型语言模型在软件安全中的应用、区块链智能合约安全分析。这些方向都在最近几年持续发展。一些较冷门的研究方向包括:嵌入式固件安全、自动驾驶系统安全测试、多媒体内容审核软件验证。这些方向研究的系统及应用场景较为专业。一些值得深入研究的方向包括...
【AFL(十六)】针对 Java模糊测试 - kelinci
未配妥剑 已入江湖
11-25 684
1.配置环境 安装AFL 这部分参考AFL文章系列的第一篇即可。 安装Java 需要安装Java8版本,如果之前安装过,需要切换到8版本。 安装 查看有哪些版本 切换版本,并查看 部署kelinci 从GitHub下载git clone https://github.com/isstac/kelinci.git 2.运行测试 进文件夹 查看README文件,里面有详细的操作流程。 注:执...
JQuery的入门
weixin_45846980的博客
05-05 151
1.jQuery的概述 jQuery是一个JavaScript的库:即library。是一个封装好的特定的集合(方法和函数)。封装了很多预先定义好的函数在里面, 简单理解就是一个js文件,对我们原生js代码进行了封装,在使用使可以快速高效的使用这些封装好的功能, 1.2jQuery的概念 jQuery是一个快速,简洁的JavaScript的库,其设计的宗旨是“write less,Do More”...
java 模糊测试jazzer使用教程
qq_41167620的博客
02-08 706
文件是一个重现文件,期内部逻辑为先调用待测类注册的关于模糊测试初始化接口fuzzerInitialize,如果没有则调用内置接口。FuzzedDataProvider类是Jazzer提供的用于获取模糊测试数据的工具类。consumeString(int length): 以模糊方式获取指定长度的字符串。consumeBytes(int count): 以模糊方式获取指定长度的字节数组。结果文件跟源文件的关系:结果文件保留了导致源文件异常的数据,并可以重现异常现象。代码中,类内提供的测试入口内抛出了异常。
cargo-fuzz:用于模糊测试的命令行助手
02-05
cargo-fuzz 是 Rust 生态系统中的一个非常有用的工具,它是一个命令行助手,专门用于进行模糊测试fuzzing)。模糊测试是一种自动化测试方法,通过大量随机输入来寻找软件中的漏洞和不稳定点。在 Rust 语言中,由于...
oss-fuzz:OSS-Fuzz-开源软件的连续模糊测试
02-05
OSS-Fuzz:开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与...
OSS-Fuzz-开源软件的连续模糊测试。-Python开发
05-25
OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将该项目公开发布。 常见问题| 理想的模糊集成| 新项目指南| 重现错误 项目| 项目发行时间T OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将...
JQF:JQF + 热情
07-24
JQF + ZestJava 语义模糊测试 JQF 是一个反馈导向的 Java 模糊测试平台(想想:AFL/LibFuzzer 但对于 JVM 字节码)。 JQF 使用基于属性的测试的抽象,这使得将模糊驱动程序编写为参数化 JUnit 测试方法变得很好。...
libprotobuf-mutator_fuzzing_learning:了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合
04-23
libprotobuf-mutator_fuzzing_learning 了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合 环境设定 Ubuntu Linux 20.04 64位 lang 11.0.1 安装Clang / LLVM和libfuzzer 遵循的步骤,并在Ubuntu中添加工具链...
javafuzz:适用于Java覆盖率指导的模糊测试
02-06
fuzzit.dev被GitLab ,此仓库的新家 Javafuzz:适用于Java覆盖率指导的模糊测试 Javafuzz是覆盖引导用于测试Java包。 模糊搜索诸如nodejs之类的安全语言是一种强大的策略,可用于查找未处理的异常,逻辑错误,由挂起和过多的内存使用引起的逻辑错误和拒绝服务引起的安全性错误。 除经典的单元测试外,模糊测试在现实世界的软件中还可以视为一种强大而有效的策略。 用法 模糊目标 第一步是实现以下功能(也称为模糊目标): public class FuzzExample extends AbstractFuzzTarget { public void fu
逻辑覆盖测试的各种方法讲解
01-01
逻辑覆盖测试的各种方法讲解:语句覆盖,判定覆盖,条件覆盖,条件/判定覆盖,条件组合覆盖,路径覆盖
模糊测试-AFL学习笔记之Java
关注网络安全、云原生安全
07-16 2873
AFL简介 AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski(@lcamtuf)开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆盖率,从而调整输入样本以提高覆盖率,增加发现漏洞的概率。其工作流程大致如下: ①从源码编译程序时进行插桩,以记录代码覆盖率(Code Coverage); ②选择一些输入文件,作为初始测试集加入输入队列(queue); ③将队列中的文件按一定的策略进行“突变”; ④如果经过变异文件
探索Java世界的深度测试利器:Javafuzz
最新发布
gitblog_00099的博客
05-29 323
探索Java世界的深度测试利器:Javafuzz javafuzzcoverage guided fuzz testing for java项目地址:https://gitcode.com/gh_mirrors/ja/javafuzz 在软件开发的世界里,安全和稳定是不容忽视的两个重要因素。为了确保代码的质量,我们通常会依赖于单元测试和其他形式的验证方法。然而,随着复杂性的增加,一种名为模糊测试...
java.net cidr接口_api 接口 fuzz 测试初探
weixin_34138397的博客
02-28 408
目标在日常测试工作中,经常会有api接口的测试,除了正向流程的测试之外,我们经常还需要覆盖一些异常情况。例如:不合法字符串字符串超长应该是数字类型的,传入了字母参数为空传入了中文,标点符号等sql注入等等事实上,我们组的接口测试demo框架中,在dataprovider中也经常能够看到诸如下面的例子。@DataProvider(name = "testIllegalName")public st...
接口模糊测试工具java,Fuzzowski:一款功能强大的网络协议模糊测试工具
weixin_31147757的博客
03-10 963
FuzzowskiFuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。除此之外,该工具还允许研究人员定义链接,并帮助识别服务的崩溃。功能介绍1、基于Sulley Fuzzer实现数据收集功能【GitHub传送门】2、基于BooFuzz部分功能【GitHub传送门】3、Pytho...
模糊测试之实例讲解
dfdhxb995397的博客
08-24 727
什么是模糊测试模糊测试Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。测试的基本思想就是通过向程序中输入大量的随机数据,然后观察输入这些数据之后程序的情况,记录下使程序发生异常的数据,从而判断程序是在那些地方发生了异常。 模糊测试之实例讲解 本文作者:i春秋签约作家——天天 模糊测试的实现是一个非常简单的过程: ...
模糊测试、黑盒测试、白盒测试、渗透测试
热门推荐
dwj_daiwenjie的博客
07-13 1万+
模糊测试 模糊测试fuzz testing, fuzzing)是一种软件测试技术。其核心思想是自动或半自动的生成随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。 模糊测试的实现是一个非常简单的过程: 1、准备一份插入程序中的正确的文件。 2、用随机数据替换该文件的某些部分。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值