Генерация initial corpus с помощью языковых моделей. (Готовим идеальную пищу для вашего фаззера).

Резерв

Защита информации
GO
ML
Безопасность
Безопасность инфраструктуры
Инфобезопасность

Доклад принят в программу конференции

Целевая аудитория

Специалисты в области информационной безопасности и Go-разработчики. Все, кто так или иначе связан с процессами сертификации.

Тезисы

Процесс фаззинга исходного кода продукта может продолжаться бесконечно, если подходить к нему без должной подготовки. Эта подготовка не обязательно включает в себя знания из области информационной безопасности или техник фаззинг-тестирования. Она подразумевает под собой создание условий, в которых процесс фаззинга не будет занимать больше времени, чем разработка самого продукта в целом. Поскольку, всем продуктовым командам так или иначе приходится проходить сертификацию (которая включает в себя процесс фаззинг-тестирования), а также приходится убеждать себя и других в надежности и безопасности продукта, столкновение с процессом фаззинга неизбежно. В этом докладе я расскажу, каким образом можно подготовить идеальную среду для вашего фаззера, чтобы вам не приходилось тратить время на то, чтобы научить его обходить валидацию в коде продукта или придумывать сложные структуры данных на входе определенных функций.

Младший инженер в отделе разработки платформы в компании YADRO. Занимаюсь фаззинг-тестированием и пишу на Go.

Видео