OpenForum RSS: Google открыл Atheris, инструментарий для fuzzing-тестирования кода на языке Python https://www.opennet.ru/openforum/vsluhforumID3/122607.html Компания Google объявила об открытии исходных текстов проекта Atheris, развивающего специализированный инструментарий для fuzzing-тестирования кода на языке Python и расширений для CPython, написанных на C/C++. Проект использует движок на основе libFuzzer и может применяться совместно с инструментами Address Sanitizer и Undefined Behavior Sanitizer для выявления дополнительных ошибок. Код открыт под лицензией Apache 2.0...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54204<br> Google открыл Atheris, инструментарий для fuzzing-тестирован... (VALERII) https://www.opennet.ru/openforum/vsluhforumID3/122607.html#53 Wed, 09 Dec 2020 16:33:47 GMT &gt; При желании можно заюзать elfutils, и получать инфу вообще без парсинга вывода консольки в структурированном виде. Или наоборот можно заморочиться и сделать правильный парсер вывода без false-positiveов.<br><br>Я посмотрел - не так это легко. <br>Я бы даже согласился бы, что не нужно это делать вообше ;)<br> Google открыл Atheris, инструментарий для fuzzing-тестирован... (анонимуслинус) https://www.opennet.ru/openforum/vsluhforumID3/122607.html#52 Tue, 08 Dec 2020 22:17:57 GMT компилируемые программы? ты про баш забыл и про сервак с кучей не компилируемых частей. а еще про дыры, которые открываются при работе двух программ совместно. а еще горе создателей сайтов на этих"не компилируемых" поделках. как итогсамая безопасная вариация запуск скомпиленого в машинный код сайта сразу из ядра. но у нас проблемка, а как мы будем админить все это желательно по сети? и прилетаем в докер и прочие? опять неувязочка, докер не дает безопасности, только мнимую. опять приплыли. как вариант создавать каждый раз новый сайт на ядре при каждом изменении настроек. но это же маразм. извини твои доводы граничат с невозможностью. вот так и живем с дырами и криворукими поделками. и кто знает сколько там дыр прячется в сети. так что отключи комп от розетки это безопаснее всего.))<br> Google открыл Atheris, инструментарий для fuzzing-тестирован... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122607.html#51 Tue, 08 Dec 2020 20:51:51 GMT Насчёт "то же самое" - зато извращаться не приходится с грепами. С чуть более сложным скриптом извращаться пришлось бы с седами авками и ксаргами и expr. Плюс можно избавиться от лишних процессов. При желании можно заюзать elfutils, и получать инфу вообще без парсинга вывода консольки в структурированном виде. Или наоборот можно заморочиться и сделать правильный парсер вывода без false-positiveов.<br> Google открыл Atheris, инструментарий для fuzzing-тестирован... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122607.html#50 Tue, 08 Dec 2020 20:44:06 GMT sh не обязательно ставить, можно обойтись subprocess, просто как через subprocess делается я навскидку не скажу.<br> Google открыл Atheris, инструментарий для fuzzing-тестирован... (VALERII) https://www.opennet.ru/openforum/vsluhforumID3/122607.html#49 Tue, 08 Dec 2020 18:38:40 GMT так это тоже самое + sh это pip пакет, который нужно доставлять<br> Google открыл Atheris, инструментарий для fuzzing-тестирован... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122607.html#48 Mon, 07 Dec 2020 23:25:28 GMT В Гугле главное &#8212; это децентрализация. Он смог подняться благодаря тому, что за поиск отвечал не один-единственный супермощный и дорогой сервер, как у той же Альтависты, а скачанные страницы и индексы были с самого начала разбросаны по почти десятку разнородных машин (и интелы, и спарки, и пауэры). Чтобы угнаться за ростом Интернета, ему достаточно тупо докупать новые сервера для датацентров. Их уже миллионы.<br> Google открыл Atheris, инструментарий для fuzzing-тестирован... (anonimous) https://www.opennet.ru/openforum/vsluhforumID3/122607.html#47 Mon, 07 Dec 2020 22:08:07 GMT &gt;Если пройтись по ссылкам из таблицы, там написано, что наработки купленных текстовых поисковиков использовались только для вычисления рейтинга для сортировки результатов.<br><br>Это как-бы в поисковике самое главное. Остальное это робот для выкачки файлов по ссылкам.<br> Google открыл Atheris, инструментарий для fuzzing-тестирован... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122607.html#46 Mon, 07 Dec 2020 20:05:18 GMT from pathlib import Path<br><br>libfuzzer = next(Path("/path/to").glob("libFuzzer*.a"))<br><br>import sh<br><br>odt = sh.Command("objdump").bake(t=True)<br><br>ls = odt(libfuzzer).splitlines()<br><br>def chk(sym, msg):<br> for l in ls:<br> if l.find(sym) &gt; -1:<br> print(msg)<br> sys.exit(0)<br><br><br>chk("LLVMFuzzerRunDriver", "up-to-date")<br>chk("__sanitizer_cov_8bit_counters_init", "outdated-recoverable")<br><br>print("outdated-unrecoverable")<br> Google открыл Atheris, инструментарий для fuzzing-тестирован... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/122607.html#45 Mon, 07 Dec 2020 14:27:25 GMT Если пройтись по ссылкам из таблицы, там написано, что наработки купленных текстовых поисковиков использовались только для вычисления рейтинга для сортировки результатов.<br>