1. 介绍change impact analysis可以在以下三个方面帮助开发者： 帮助开发者在不同编辑上进行实验，观察受影响的代码段，用这些信息确定选择哪个编辑和如何设置参数 通过排除确定不被给定改变影响的测试用例，减少运行回归测试需要的时间和人力 通过给定一个安全的近似给定受测试失败影响的修 ...

摘要除了展示fuzzer找到bug外，很少有系统化的工作来理解如何恰当地fuzz。 本文就是要系统化地说明：如何选择种子文件来最大化fuzz阶段发现bug的数量。 本文设计了6个算法，fuzz了650个CPU天，在8个应用上发现了240个bug，结果显示挑选算法的选择可以很大地增加发现的bug。 1 ...

1 介绍PUT: program under test（待测程序） 模糊测试分类方法： 根据PUT的结构知识如何应用分类 白盒：白盒fuzzers常常使用重量级的程序分析，例如符号执行 灰盒 黑盒 根据测试用例如何生成分类 基于生成：一开始没有测试用例，从已有知识构建结构化或符合语法的测试输入 ...

Angora: Efficient Fuzzing by Principled Search摘要Angora的目标是提高分支覆盖率，不使用符号执行的方法来解决路径约束（听上去很神啊） 那么为了解决路径约束，本文引入一些关键技术： 可扩展的byte级别的taint跟踪 上下文有关的分支计数 基于搜索 ...

read_testcases nl_cnt是统计inputs目录下的目录数，然后从这些目录中读取测试用例加入 cull_queue 这个函数好像也没看懂是啥。。 先把队列中的实体favored全置为0 然后。。。 好像是精简输入数目 calculate_score 计算得分（对于输入的fu ...

Coverage-based Greybox Fuzzing as Markov Chain1 介绍现有fuzzer最主要的挑战是：许多fuzz执行少数相同路径。举个栗子，fuzzing一张有效的图片文件，那么变异后的图片有90%的可能性执行拒绝无效图片文件的路径$\pi$。fuzzing一张无效的 ...

FairFuzz: A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage摘要本文提出了FAIRFUZZ，从两个方面改进AFL： 自动化识别很少被输入hit的分支 提出创新的mutation mask创造算 ...

Evaluating Fuzz Testing1 介绍信息量太大回头再写。。 # 一天后更新 不想写了差不多就下面这些内容吧。。 2 背景2.1 fuzzing流程 fuzzing的核心算法 initSeedCorpus：初始化新的输入 isDone：决定fuzzing是否停止 choose：从队列 ...

Fuzzinator: An Open-Source Modular Random Testing Framework摘要fuzzing工具一般包含以下几个相似且重要的组件： 目标系统的数据生成解决方案 unique error检测器 自动化的测试用例规约器 issue报告工具 本文介绍Fuzz ...

Fuzz Testing in Practice: Obstacles and Solutions1 介绍本文主要介绍了作者与两位华为工程师如何将模糊测试的技术应用到libmsg这个信息传输库上。着重描述了在应用这个基础的过程中的主要障碍，和对应的解决方法。解决了所有障碍后，本文使用SAFL进行模糊 ...