Sydr-Fuzz: непрерывный гибридный фаззинг и динамический анализ для жизненного цикла безопасной разработки

А. В. Вишняков, Д. О. Куц^a, В. И. Логунова^ab, Д. А. Парыгина^ac, И. А. Кобрин, Г. А. Савидов, А. Н. Федотов

^a Институт системного программирования им. В.П. Иванникова РАН
^b Московский физико-технический институт (национальный исследовательский университет)
^c Московский государственный университет имени М. В. Ломоносова

Аннотация: Сегодня автоматизированные фреймворки динамического анализа для непрерывного тестирования востребованы как никогда – они обеспечивают безопасность программного обеспечения и соответствие требованиям Security Development Lifecycle (SDL). Эффективность поиска уязвимостей с помощью современных гибридных методов фаззинга превосходит традиционный фаззинг, основанный на покрытии кода. Мы предлагаем улучшенный конвейер динамического анализа для повышения результативности автоматизированного поиска ошибок, основанный на гибридном фаззинге. Его реализация – инструмент Sydr-Fuzz, в котором наш инструмент символьного выполнения Sydr интегрирован с libFuzzer и AFL++. В Sydr-Fuzz также входят проверка предикатов безопасности, инструмент triage для крашей Casr, а также утилиты минимизации корпуса и сбора покрытия. Бенчмаркинг показал, что Sydr-Fuzz превосходит фаззеры, ориентированные на покрытие, и сопоставим с современными гибридными фаззерами. В рамках проекта OSS-Sydr-Fuzz мы обнаружили 85 новых уязвимостей в реальных программах. Кроме того, мы открыли исходный код Casr для сообщества.

Ключевые слова: динамический анализ, гибридный фаззинг, непрерывный фаззинг, сортировка аварийных завершений, динамическая символьная интерпретация, ДСИ, поиск ошибок, цикл разработки безопасного кода, РБПО, информационная безопасность

DOI: 10.15514/ISPRAS-2025-37(4)-30