Разработка метода оценки покрытия кода при фаззинг-тестировании программного обеспечения методом черного ящика с использованием аппаратной виртуализации для оценки тестового покрытия (2024)

В настоящей статье представлен разработанный метод оценки покрытия при проведении фаззинг-тестирования программного обеспечения, использующий технологии аппаратной виртуализации. Тестируемое программное обеспечение рассматривается как черный ящик. Особенностью предлагаемого метода является возможность выполнения контроля состояния виртуальной машины, в которой осуществляется фаззинг-тестирование, в том числе осуществление мониторинга состояния процессора и входных данных в режиме реального времени. Проведенные эксперименты показали, что разработанный метод позволяет получить оценку тестового покрытия кода с высокой точностью, сопоставимой с методом оценки на основе статической инструментации, который, однако, применим только при проведении фаззинг-тестирования методом белого ящика.

Тип: Статья
Автор (ы): Самарин Николай Николаевич
Ключевые фразы: информационная безопасность, тестирование, аппаратная виртуализация, оценка покрытия, фаззинг черного ящика

Идентификаторы и классификаторы

УДК
617.747-004.56. Мерцающее разжижение (synchsis scintillans)