|
|
Fuzzer Based on Genetic Programming
Závada, Tomáš ; Gerlich, Tomáš (referee) ; Ilgner, Petr (advisor)
The thesis is focused on testing, discusses its various approaches and more specifically focuses on the automated testing technique called fuzzing. It discusses its process, advantages, disadvantages and then also some of its possible improvements. Furthermore, the work is focused specifically on improving the process of fuzzing techniques using genetic algorithms. Genetic algorithms help create more appropriate test inputs, saving time during testing process while achieving appropriate results. A server using the DLMS/COSEM standard was chosen as the testing target. The thesis also introduces the DLMS protocol, which provides communication between clients and servers, and other essentials falling under the COSEM specification. Then the assembly of a test network, containing a server and a client, which use the mentioned standard for communication, is described. The thesis also elaborates a solution proposal for how the connection of the testing tool to the network could look like. Finally, the implementation of a fuzzer using the process of genetic algorithms to generate test data is also included.
|
|
|
Automated Fuzz Testing of Applications Using D-Bus Communication System
Marhefka, Matúš ; Smrčka, Aleš (referee) ; Müller, Petr (advisor)
Tato práce se zaobírá použitím metody fuzzingu na testování aplikací komunikujících přes systém D-Bus. První část je zaměřená na seznámení s pojmem fuzzing a na využití této metody při testování aplikací. Následuje popis systému D-Bus a jeho architektury. V druhé části se práce zaobírá vhodným způsobem, jakým by se daly pomocí metody fuzzingu testovat aplikace komunikující přes systém D-Bus. V rámci práce byl implementovaný nástroj na testování aplikací, které využívají tento systém na meziprocesovou komunikaci. Při implementaci tohoto nástroje byl kladen důraz na to, aby s ním bylo možné otestovat co největší spektrum aplikací. Testování proběhlo na třech vybraných aplikacích - GNOME Shell , IMSettings a Evince . Ve dvou ze tří zmíněných aplikacích ( GNOME Shell , IMSettings ) byly nalezeny chyby, které způsobily jejich pád. Implementovaný nástroj taktéž detekoval úniky paměti v aplikaci IMSettings .
|
|
|
Fuzz Testing of REST API
Segedy, Patrik ; Rogalewicz, Adam (referee) ; Malík, Viktor (advisor)
Táto práca sa zaoberá fuzz testovaním REST API. Po prezentovaní prehľadu techník používaných pri fuzz testovaní a posúdení aktuálnych nástrojov a výskumu zameraného na REST API fuzz testovanie, sme pristúpili k návrhu a implementácii nášho REST API fuzzeru. Základom nášho riešenia je odvodzovanie závislostí z OpenAPI formátu popisu REST API, umožňujúce stavové testovanie aplikácie. Náš fuzzer minimalizuje počet po sebe nasledujúcich 404 odpovedí od aplikácie a testuje aplikáciu viac do hĺbky. Problém prehľadávania dostupných stavov aplikácie je riešený pomocou usporiadania závislostí tak, aby sa maximalizovala pravdepodobnosť získania potrebných vstupných dát pre povinné parametre, v kombinácii s rozhodovaním, ktoré povinné parametre môžu využívať aj náhodne generované hodnoty. Implementácia je rozšírením Schemathesis projektu, ktorý generuje vstupy za pomoci Hypothesis knižnice. Implementovaný fuzzer je použitý na testovanie Red Hat Insights aplikácie, kde našiel 32 chýb, z čoho jednu chybu je možné reprodukovať len za pomoci stavového testovania.
|
|
|
Fuzzer Based on Genetic Programming
Závada, Tomáš ; Gerlich, Tomáš (referee) ; Ilgner, Petr (advisor)
The thesis is focused on testing, discusses its various approaches and more specifically focuses on the automated testing technique called fuzzing. Theoretical part is focused on the process, used in fuzzing, advantages and disadvantages and also some of possible improvements. Furthermore, the work is focused specifically on improving the process of fuzzing using genetic algorithms. Genetic algorithms help create more appropriate test inputs, saving time during testing process while achieving appropriate results. A server using the DLMS/COSEM standard was chosen as the testing target. The thesis also introduces the DLMS protocol, which provides communication between clients and servers, and other essentials falling under the COSEM specification. Then the assembly of a test network, containing a server and a client, which use the mentioned standard for communication, is described. The thesis also elaborates a solution proposal for how the connection of the testing tool in the network could look like in a generic case. Finally, the implementation of a fuzzer using genetic algorithms to generate test data is also included.
|
|
|
Fuzzer Based on Genetic Programming
Závada, Tomáš ; Gerlich, Tomáš (referee) ; Ilgner, Petr (advisor)
The thesis is focused on testing, discusses its various approaches and more specifically focuses on the automated testing technique called fuzzing. It discusses its process, advantages, disadvantages and then also some of its possible improvements. Furthermore, the work is focused specifically on improving the process of fuzzing techniques using genetic algorithms. Genetic algorithms help create more appropriate test inputs, saving time during testing process while achieving appropriate results. A server using the DLMS/COSEM standard was chosen as the testing target. The thesis also introduces the DLMS protocol, which provides communication between clients and servers, and other essentials falling under the COSEM specification. Then the assembly of a test network, containing a server and a client, which use the mentioned standard for communication, is described. The thesis also elaborates a solution proposal for how the connection of the testing tool to the network could look like. Finally, the implementation of a fuzzer using the process of genetic algorithms to generate test data is also included.
|
|
|
Fuzz Testing of REST API
Segedy, Patrik ; Rogalewicz, Adam (referee) ; Malík, Viktor (advisor)
Táto práca sa zaoberá fuzz testovaním REST API. Po prezentovaní prehľadu techník používaných pri fuzz testovaní a posúdení aktuálnych nástrojov a výskumu zameraného na REST API fuzz testovanie, sme pristúpili k návrhu a implementácii nášho REST API fuzzeru. Základom nášho riešenia je odvodzovanie závislostí z OpenAPI formátu popisu REST API, umožňujúce stavové testovanie aplikácie. Náš fuzzer minimalizuje počet po sebe nasledujúcich 404 odpovedí od aplikácie a testuje aplikáciu viac do hĺbky. Problém prehľadávania dostupných stavov aplikácie je riešený pomocou usporiadania závislostí tak, aby sa maximalizovala pravdepodobnosť získania potrebných vstupných dát pre povinné parametre, v kombinácii s rozhodovaním, ktoré povinné parametre môžu využívať aj náhodne generované hodnoty. Implementácia je rozšírením Schemathesis projektu, ktorý generuje vstupy za pomoci Hypothesis knižnice. Implementovaný fuzzer je použitý na testovanie Red Hat Insights aplikácie, kde našiel 32 chýb, z čoho jednu chybu je možné reprodukovať len za pomoci stavového testovania.
|
|
|
Automated Fuzz Testing of Applications Using D-Bus Communication System
Marhefka, Matúš ; Smrčka, Aleš (referee) ; Müller, Petr (advisor)
Tato práce se zaobírá použitím metody fuzzingu na testování aplikací komunikujících přes systém D-Bus. První část je zaměřená na seznámení s pojmem fuzzing a na využití této metody při testování aplikací. Následuje popis systému D-Bus a jeho architektury. V druhé části se práce zaobírá vhodným způsobem, jakým by se daly pomocí metody fuzzingu testovat aplikace komunikující přes systém D-Bus. V rámci práce byl implementovaný nástroj na testování aplikací, které využívají tento systém na meziprocesovou komunikaci. Při implementaci tohoto nástroje byl kladen důraz na to, aby s ním bylo možné otestovat co největší spektrum aplikací. Testování proběhlo na třech vybraných aplikacích - GNOME Shell , IMSettings a Evince . Ve dvou ze tří zmíněných aplikacích ( GNOME Shell , IMSettings ) byly nalezeny chyby, které způsobily jejich pád. Implementovaný nástroj taktéž detekoval úniky paměti v aplikaci IMSettings .
|
guest ::
