ProHoster > ဘလော့ > အင်တာနက်သတင်း > OSS Fuzz အခြေခံအဆောက်အအုံသည် Lua ပရောဂျက်များကို ယခု ပံ့ပိုးပေးသည်

OSS Fuzz အခြေခံအဆောက်အအုံသည် Lua ပရောဂျက်များကို ယခု ပံ့ပိုးပေးသည်

OSS-Fuzz စဉ်ဆက်မပြတ် fuzz စမ်းသပ်ခြင်း framework သည် ယခင်က ပံ့ပိုးပေးခဲ့သော C/C++၊ Go၊ Swift၊ Rust၊ Python၊ JavaScript နှင့် Java ဘာသာစကားများအပြင် Lua ဖြင့်ရေးသားထားသော ပရောဂျက်များကို ယခုအခါ ပံ့ပိုးပေးပါသည်။ ဤပေါင်းစပ်မှုကို Lua ကုဒ်နှင့် C/C++ ဖြင့်ရေးသားထားသော Lua extension များကို fuzz စမ်းသပ်ခြင်းအတွက် အထူးပြုကိရိယာများကို တီထွင်သည့် luzer ပရောဂျက်ကို အသုံးပြု၍ အကောင်အထည်ဖော်ခဲ့သည်။

ဒီပရောဂျက်က libFuzzer library ကိုအသုံးပြုပြီး AddressSanitizer, MemorySanitizer, LeakSanitizer, ThreadSanitizer နဲ့ Undefined Behavior Sanitizer တို့နဲ့ တွဲဖက်အသုံးပြုနိုင်ပါတယ်။ fuzzing ကို အသုံးပြုပြီး buffer overflows, integer overflows, access to uninitialized နဲ့ freed regions, memory leaks, pointer dereferences နဲ့ locking issues စတဲ့ အဖြစ်များတဲ့ vulnerabilities တွေကို ဖော်ထုတ်ပါတယ်။ ဒီပရောဂျက်ကုဒ်ကို ISC လိုင်စင်အောက်မှာ ရရှိနိုင်ပါတယ်။

၎င်း၏ execution အတွင်း၊ luzer သည် input data များ၏ ဖြစ်နိုင်ချေရှိသော ပေါင်းစပ်မှုများကို iterate လုပ်ပြီး တွေ့ရှိထားသော failure များနှင့် uncapped exception အားလုံး၏ report ကို ထုတ်ပေးသည်။ ဥပမာအားဖြင့်၊ luzer ရှိ antirez/lua-cmsgpack MsgPack parsing library ကို စမ်းသပ်သောအခါ၊ array အများအပြားပါသော data သည် stack overflow ကို ဖြစ်စေနိုင်ကြောင်း တွေ့ရှိခဲ့သည်။

lunapark ပရောဂျက်သည် Rio Lua ၏ PUC၊ LuaJIT tracing compiler၊ မြင့်မားသောစွမ်းဆောင်ရည် DBMS ကိုစမ်းသပ်ရန် luzer toolkit ကိုအသုံးပြုသည်။ ဆာဗာ Tarantool အပလီကေးရှင်းများအပြင် third-party Lua မော်ဂျူးများကို စမ်းသပ်ရန်အတွက်လည်း အသုံးပြုနိုင်ပါသည်။

Open source developer များသည် fuzz testing template ကိုပြင်ဆင်ပြီး pull request တစ်ခုတင်သွင်းခြင်းဖြင့် ၎င်းတို့၏ repositories များကို စမ်းသပ်ရန်အတွက် ထည့်သွင်းနိုင်သည်။ bug များကိုရှာဖွေတွေ့ရှိသောအခါ developer များကို အလိုအလျောက်အကြောင်းကြားပြီး private fix ticket တစ်ခုဖန်တီးသည် (အချိန်မတန်မီ vulnerability ထုတ်ဖော်မှုကိုကာကွယ်ရန်၊ ticket ကို restricted-access bug tracking system တွင်ဖန်တီးသည်)။ OSS Fuzz သည် bug fix အခြေအနေကိုစောင့်ကြည့်ပြီး ပြန်လည်ထုတ်လုပ်၍မရတော့ပါက ticket ကိုအလိုအလျောက်ပိတ်သည်။ ပြဿနာအချက်အလက်ကို fix ထုတ်ပေးပြီး ခုနစ်ရက်အကြာတွင် သို့မဟုတ် bug ကိုရှာဖွေတွေ့ရှိပြီး ၉၀ ရက်အကြာတွင် အများပြည်သူသိရှိနိုင်သည်။

source: opennet.ru

DDoS ကာကွယ်ရေး၊ VPS VDS ဆာဗာများပါသည့် ဆိုက်များအတွက် ယုံကြည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကွယ်မှု၊ VPS VDS ဆာဗာများပါရှိသော ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster