فازینگ کدهای پایتون با استفاده از atheris
مقاله
  • ۳۰ بهمن ۱۴۰۲
  • Learning Road Map
  • ۱ دقیقه خواندن

فازینگ کدهای پایتون با استفاده از atheris

در مقاله‌ی «فازینگ کد برنامه‌های متن باز با استفاده از LibFuzzer» به تعریف Fuzzing و شیوه‌ی استفاده از ابزار LibFuzzer به همراه یک مثال عملی پرداخته شد. «رامین فرج‌پور» در این ویدیو با مثال‌های عملی، شیوه‌ی Fuzzing کدهای پایتون با استفاده از ابزار Atheris را با زبانی ساده آموزش می‌دهد. قبل از تماشای ویدیو، به صورت خلاصه ابزار Atheris رو معرفی می‌کنیم.

Atheris چیست؟

هم‌اکنون که این مقاله منتشر می‌شود، نزدیک به دو ماه از عمومی شدن این Fuzzer توسط شرکت گوگل می‌گذرد. لازم به ذکر است این ابزار از موتور LibFuzzer برای Fuzzing برنامه‌ها بهره می‌برد. به همین دلیل Atheris در هنگام نصب، چک می‌کند که LibFuzzer از قبل روی سیستم‌عامل نصب شده باشد. در ویدیوی زیر، به صورت عملی شیوه‌ی کار با ابزار Atheris شرح داده شده است. با استفاده از این ابزار شما می‌توانید، کد برنامه‌های خود که با Python نوشته شده‌اند را، به اصطلاح Fuzz کرده و آسیب‌پذیری‌ها و باگ‌های احتمالی موجود در آن را کشف و پیش از سواستفاده توسط مهاجمین سایبری، برطرف سازید.

https://github.com/Ravin-Academy/fuzzing-python-with-atheris