Details
| Title | Автоматизация фаззинга приложений с помощью формальных спецификаций библиотек: выпускная квалификационная работа магистра: направление 09.04.01 «Информатика и вычислительная техника» ; образовательная программа 09.04.01_20 «Проектирование компьютерных систем» |
|---|---|
| Creators | Чёрный Виталий Григорьевич |
| Scientific adviser | Ицыксон Владимир Михайлович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий |
| Imprint | Санкт-Петербург, 2022 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | Вычислительные машины электронные — Программы — Тестирование ; Вычислительные машины электронные персональные — Библиотеки программ ; фаззинг ; формальные спецификации ; fuzzing ; formal specifications |
| UDC | 004.415.53 |
| Document type | Master graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 09.04.01 |
| Speciality group (FGOS) | 090000 - Информатика и вычислительная техника |
| DOI | 10.18720/SPBPU/3/2022/vr/vr22-1619 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Record key | ru\spstu\vkr\17004 |
| Record create date | 7/27/2022 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Тема выпускной квалификационной работы: «Автоматизация фаззинга приложений с помощью формальных спецификаций библиотек». Данная работа посвящена созданию подхода для автоматизации тестирования приложений при их взаимодействии с библиотеками по методике фаззинга, с помощью использования формальных спецификаций. В ходе выполнения магистерской диссертации был разработан инструмент, который использует возможности языка LibSL по описанию семантики библиотек, чтобы генерировать её замену. В новой библиотеке добавляется генератор случайных данных, который позволяет тестировать взаимодействие с приложением на основе возвращаемых из компонента данных. Несмотря на имеющиеся ограничения, разработанный инструмент для тестирования показывает положительные результаты и потенциал для дальнейшего развития подхода.
The subject of master thesis is «Automation of application fuzzing by using formal specifications of libraries». This work is devoted to the development of an approach for automating application and library integration fuzz testing by using formal specifications. During the work on the master's thesis, a testing tool was developed that uses the capabilities of the LibSL language in order to describe the semantics of libraries. This allows the generation of a library duplicate. A random data generator is added to the new library, which allows testing the interaction with the application based on the data returned from the component. Despite the limitations, the developed testing tool shows positive results and potential for further development of the approach.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 32
Last 30 days: 0
