Test de fuzzing open-source et hébergé

Aperçu

Découvrez comment le fuzz testing peut détecter des bogues et des vulnérabilités de sécurité en fournissant des données générées automatiquement aux programmes, en se concentrant sur l'utilisation de cifuzz pour des projets Bazel C/C++ et Java, ainsi que des options commerciales pour l'intégration CI/CD.

Programme

• Introduction aux tests de fuzzing
Définition et importance
Contexte historique et évolution
Aperçu de la détection de bogues et de vulnérabilités
• Fondamentaux des tests de fuzzing
Types de tests de fuzzing
Techniques et stratégies courantes
Concepts clés : couverture, mutation et instrumentation
• Paramétrage d'un environnement de test de fuzzing
Outils et logiciels nécessaires
Configuration de votre environnement de développement pour le fuzzing
• Outils de fuzzing open-source
Introduction à cifuzz
Installation et configuration de cifuzz
Utilisation de cifuzz avec Bazel pour les projets C/C++
Utilisation de cifuzz pour les projets Java
• Solutions commerciales de fuzzing
Aperçu des options populaires
Intégration avec les pipelines CI/CD
Comparaison des fonctionnalités et capacités
• Mise en œuvre du fuzzing dans le CI/CD
Meilleures pratiques pour l'intégration
Automatisation des tests de fuzzing
Gestion des résultats de fuzzing et boucles de rétroaction
• Techniques avancées en fuzzing
Personnalisation et extension de cifuzz
Écriture de cas de test de fuzzing personnalisés
Optimisation des performances et mise à l’échelle
• Études de cas et applications réelles
Découverte réussie de bogues et de vulnérabilités
Leçons tirées des pratiques industrielles
• Tendances futures en fuzzing
Innovations dans les techniques de fuzzing
Outils et technologies émergents
Fuzzing dans le contexte de l'IA et du machine learning
• Conclusion du cours
Résumé des points clés
Ressources et lectures supplémentaires
Session de questions-réponses et de retour d'information

Sujets

Programmation