فازینگ کدهای پایتون با استفاده از atheris

در مقاله‌ی «فازینگ کد برنامه‌های متن باز با استفاده از LibFuzzer» به تعریف Fuzzing و شیوه‌ی استفاده از ابزار LibFuzzer به همراه یک مثال عملی پرداخته شد. «رامین فرج‌پور» در این ویدیو با مثال‌های عملی، شیوه‌ی Fuzzing کدهای پایتون با استفاده از ابزار Atheris را با زبانی ساده آموزش می‌دهد. قبل از تماشای ویدیو، به صورت خلاصه ابزار Atheris رو معرفی می‌کنیم.

Atheris چیست؟

هم‌اکنون که این مقاله منتشر می‌شود، نزدیک به دو ماه از عمومی شدن این Fuzzer توسط شرکت گوگل می‌گذرد. لازم به ذکر است این ابزار از موتور LibFuzzer برای Fuzzing برنامه‌ها بهره می‌برد. به همین دلیل Atheris در هنگام نصب، چک می‌کند که LibFuzzer از قبل روی سیستم‌عامل نصب شده باشد. در ویدیوی زیر، به صورت عملی شیوه‌ی کار با ابزار Atheris شرح داده شده است. با استفاده از این ابزار شما می‌توانید، کد برنامه‌های خود که با Python نوشته شده‌اند را، به اصطلاح Fuzz کرده و آسیب‌پذیری‌ها و باگ‌های احتمالی موجود در آن را کشف و پیش از سواستفاده توسط مهاجمین سایبری، برطرف سازید.  

https://github.com/Ravin-Academy/fuzzing-python-with-atheris

ravinacademy
ravinacademy

شما همچنین ممکن است دوست داشته باشید

posts 72ppi-53
فازینگ کد برنامه‌های متن باز با استفاده از LibFuzzer
5 دسامبر, 2020

یک دیدگاه ارسال کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *