|
|
Fuzzer založený na genetickém programování
Závada, Tomáš ; Gerlich, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Práce rozebírá problematiku testovaní, probírá různé její přístupy a konkrétněji se pak zaměřuje na automatizovanou testovací techniku fuzzing. Rozebírá její proces, výhody, nevýhody a následně představuje také některá její možná vylepšení. Dále je práce zaměřená už konkrétně na vylepšení procesu techniky fuzzing za využití genetických algoritmů. Genetické algoritmy pomáhají vytvářet vhodnější testovací vstupy, čímž šetří čas při testování, za dosažení vhodných výsledků. Jako cíl testování byl vybrán server využívající standardu DLMS/COSEM. V práci je dále tedy představen rovněž protokol DLMS, zajišťující komunikaci mezi klienty a servery, a další náležitosti spadající pod specifikaci COSEM. Dále je popsáno sestavení testovací sítě, obsahující server a klienta, které ke komunikaci využívají zmíněný standard. V práci je rovněž zpracován návrh řešení, jak by zapojení testovacího nástroje do sítě mohlo vypadat. Dále je pak rovněž zahrnuta samotná implementace fuzzeru využívajícího právě procesu genetických algoritmů ke generování testovacích dat.
|
|
|
Automated Fuzz Testing of Applications Using D-Bus Communication System
Marhefka, Matúš ; Smrčka, Aleš (oponent) ; Müller, Petr (vedoucí práce)
This thesis discusses use of the fuzzing for testing applications communicating through D-Bus system. The first part is focused on introducing the concept of the fuzzing and on use of this method when testing applications. Subsequently, there is a description of D-Bus system and its architecture. In the second part, the thesis deals with an appropriate way of using the fuzzing method for testing applications communicating through D-Bus system. A tool was implemented within this thesis for testing applications which use this system for interprocess communication. During implementation of the tool there was an effort to make it possible to test the greatest variety of applications. Testing took place on the three selected applications - GNOME Shell , IMSettings and Evince . In the two of these three applications ( GNOME Shell , IMSettings ) was found bugs which caused their crash. Implemented tool also detected memory leaks in IMSettings application.
|
|
|
Fuzz Testing of REST API
Segedy, Patrik ; Rogalewicz, Adam (oponent) ; Malík, Viktor (vedoucí práce)
This thesis is dealing with fuzz testing of REST API. After presenting state-of-the-art of fuzzing and assessing the current research regarding REST API fuzz testing, we design and implement our REST API fuzzer. The proposed fuzzer infers dependencies of API calls defined in an OpenAPI specification and makes the fuzzing stateful. One of the features is minimization of the number of successive 404 responses while maintaining exploration of a deeper state space of a tested application. To solve the exploration vs. exploitation problem, we used the ordering of dependencies maximizing the probability of obtaining a needed input values and determining of fuzzability of a required parameters. The implementation is an enhancement of the Schemathesis project that is using the Hypothesis library to randomly generate inputs. Our fuzzer is evaluated against the Red Hat Insights application, finding 32 bugs. Amid them, one bug is reproducible only by a stateful set of steps.
|
|
|
Fuzzer založený na genetickém programování
Závada, Tomáš ; Gerlich, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Práce rozebírá problematiku testovaní, probírá různé její přístupy a konkrétněji se pak zaměřuje na automatizovanou testovací techniku fuzzing.V teoretické části je popsán proces, který fuzzing používá, jeho výhody a nevýhody, jakož i některá možná vylepšení. Dále je práce zaměřená už konkrétně na vylepšení procesu techniky fuzzing za využití genetických algoritmů. Genetické algoritmy pomáhají vytvářet vhodnější testovací vstupy, čímž snižují čas testování, za dosažení vhodných výsledků. Jako cíl testování byl vybrán server využívající standardu DLMS/COSEM. V práci je tedy představen rovněž protokol DLMS, zajišťující komunikaci mezi klienty a servery, a další náležitosti spadající pod specifikaci COSEM. Dále je popsáno sestavení testovací sítě, obsahující server a klienta, které ke komunikaci využívají zmíněný standard. V práci je rovněž zpracován návrh řešení, jak by zapojení testovacího nástroje do sítě mohlo vypadat pro obecný případ nasazení fuzzeru v síti klient–server. Součástí práce je také příklad implementace fuzzeru využívajícího genetických algoritmů ke generování testovacích dat.
|
|
|
Fuzzer založený na genetickém programování
Závada, Tomáš ; Gerlich, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
Práce rozebírá problematiku testovaní, probírá různé její přístupy a konkrétněji se pak zaměřuje na automatizovanou testovací techniku fuzzing. Rozebírá její proces, výhody, nevýhody a následně představuje také některá její možná vylepšení. Dále je práce zaměřená už konkrétně na vylepšení procesu techniky fuzzing za využití genetických algoritmů. Genetické algoritmy pomáhají vytvářet vhodnější testovací vstupy, čímž šetří čas při testování, za dosažení vhodných výsledků. Jako cíl testování byl vybrán server využívající standardu DLMS/COSEM. V práci je dále tedy představen rovněž protokol DLMS, zajišťující komunikaci mezi klienty a servery, a další náležitosti spadající pod specifikaci COSEM. Dále je popsáno sestavení testovací sítě, obsahující server a klienta, které ke komunikaci využívají zmíněný standard. V práci je rovněž zpracován návrh řešení, jak by zapojení testovacího nástroje do sítě mohlo vypadat. Dále je pak rovněž zahrnuta samotná implementace fuzzeru využívajícího právě procesu genetických algoritmů ke generování testovacích dat.
|
|
|
Fuzz Testing of REST API
Segedy, Patrik ; Rogalewicz, Adam (oponent) ; Malík, Viktor (vedoucí práce)
This thesis is dealing with fuzz testing of REST API. After presenting state-of-the-art of fuzzing and assessing the current research regarding REST API fuzz testing, we design and implement our REST API fuzzer. The proposed fuzzer infers dependencies of API calls defined in an OpenAPI specification and makes the fuzzing stateful. One of the features is minimization of the number of successive 404 responses while maintaining exploration of a deeper state space of a tested application. To solve the exploration vs. exploitation problem, we used the ordering of dependencies maximizing the probability of obtaining a needed input values and determining of fuzzability of a required parameters. The implementation is an enhancement of the Schemathesis project that is using the Hypothesis library to randomly generate inputs. Our fuzzer is evaluated against the Red Hat Insights application, finding 32 bugs. Amid them, one bug is reproducible only by a stateful set of steps.
|
|
|
Automated Fuzz Testing of Applications Using D-Bus Communication System
Marhefka, Matúš ; Smrčka, Aleš (oponent) ; Müller, Petr (vedoucí práce)
This thesis discusses use of the fuzzing for testing applications communicating through D-Bus system. The first part is focused on introducing the concept of the fuzzing and on use of this method when testing applications. Subsequently, there is a description of D-Bus system and its architecture. In the second part, the thesis deals with an appropriate way of using the fuzzing method for testing applications communicating through D-Bus system. A tool was implemented within this thesis for testing applications which use this system for interprocess communication. During implementation of the tool there was an effort to make it possible to test the greatest variety of applications. Testing took place on the three selected applications - GNOME Shell , IMSettings and Evince . In the two of these three applications ( GNOME Shell , IMSettings ) was found bugs which caused their crash. Implemented tool also detected memory leaks in IMSettings application.
|
host ::
RSS.