Test de fuzzing open-source et hébergé

Aperçu

Discover how fuzz testing can catch bugs and security vulnerabilities by feeding auto-generated data to programs, with a focus on using cifuzz for Bazel C/C++ and Java projects, plus commercial options for CI/CD integration.

Programme

• Introduction aux tests de fuzzing
Définition et importance
Contexte historique et évolution
Aperçu de la détection de bogues et de vulnérabilités
• Fondamentaux des tests de fuzzing
Types de tests de fuzzing
Techniques et stratégies courantes
Concepts clés : couverture, mutation et instrumentation
• Paramétrage d'un environnement de test de fuzzing
Outils et logiciels nécessaires
Configuration de votre environnement de développement pour le fuzzing
• Outils de fuzzing open-source
Introduction à cifuzz
Installation et configuration de cifuzz
Utilisation de cifuzz avec Bazel pour les projets C/C++
Utilisation de cifuzz pour les projets Java
• Solutions commerciales de fuzzing
Aperçu des options populaires
Intégration avec les pipelines CI/CD
Comparaison des fonctionnalités et capacités
• Mise en œuvre du fuzzing dans le CI/CD
Meilleures pratiques pour l'intégration
Automatisation des tests de fuzzing
Gestion des résultats de fuzzing et boucles de rétroaction
• Techniques avancées en fuzzing
Personnalisation et extension de cifuzz
Écriture de cas de test de fuzzing personnalisés
Optimisation des performances et mise à l’échelle
• Études de cas et applications réelles
Découverte réussie de bogues et de vulnérabilités
Leçons tirées des pratiques industrielles
• Tendances futures en fuzzing
Innovations dans les techniques de fuzzing
Outils et technologies émergents
Fuzzing dans le contexte de l'IA et du machine learning
• Conclusion du cours
Résumé des points clés
Ressources et lectures supplémentaires
Session de questions-réponses et de retour d'information

---

Matières

Programming