در مقالهی «فازینگ کد برنامههای متن باز با استفاده از LibFuzzer» به تعریف Fuzzing و شیوهی استفاده از ابزار LibFuzzer به همراه یک مثال عملی پرداخته شد. «رامین فرجپور» در این ویدیو با مثالهای عملی، شیوهی Fuzzing کدهای پایتون با استفاده از ابزار Atheris را با زبانی ساده آموزش میدهد. قبل از تماشای ویدیو، به صورت خلاصه ابزار Atheris رو معرفی میکنیم.
Atheris چیست؟
هماکنون که این مقاله منتشر میشود، نزدیک به دو ماه از عمومی شدن این Fuzzer توسط شرکت گوگل میگذرد. لازم به ذکر است این ابزار از موتور LibFuzzer برای Fuzzing برنامهها بهره میبرد. به همین دلیل Atheris در هنگام نصب، چک میکند که LibFuzzer از قبل روی سیستمعامل نصب شده باشد.
در ویدیوی زیر، به صورت عملی شیوهی کار با ابزار Atheris شرح داده شده است. با استفاده از این ابزار شما میتوانید، کد برنامههای خود که با Python نوشته شدهاند را، به اصطلاح Fuzz کرده و آسیبپذیریها و باگهای احتمالی موجود در آن را کشف و پیش از سواستفاده توسط مهاجمین سایبری، برطرف سازید.
https://github.com/Ravin-Academy/fuzzing-python-with-atheris