Фаззинг-тестирование является одним из наиболее эффективных методов поиска уязвимостей. Полное покрытие кода при фаззинге является избыточным, так как ошибки в коде распределены неравномерно. В данной работе описывается подход ранжирования функций, который позволяет определять потенциально наиболее опасные функции. Предлагаемый подход не требует наличия истории дефектов для обучения. Ранжирование осуществляется на основе оценок сложности кода, которые вычисляются на основе характеристик кода, собираемых с помощью графового представления функций.

Fuzzing is an effective method to find vulnerabilities. Full code coverage during fuzzing is not trivial task to accomplish. Moreover, it is redundant because the vulnerabilities in the code are not evenly distributed. This paper describes an approach to ranking functions, which will determine the potentially most dangerous ones. The proposed approach does not require a defect history for training. The ranking is based on the complexity of the code, which is calculated based on the characteristics of the code collected by the graph representation of functions.