Vulnerabilidades que Persistem Sob Fuzzing Contínuo

Mantenedores de projetos open source podem inscrever seus projetos no serviço de fuzzing contínuo OSS-Fuzz gratuitamente. Embora este processo tenha detectado muitas vulnerabilidades novas, o autor desta publicação descobriu novos bugs em projetos populares devido a limitações como cobertura insuficiente, cobertura inadequada de dependências externas e cobertura insuficiente de funções de codificação no processo de fuzzing.

Para mitigar isso, o autor recomenda um processo de fuzzing em cinco etapas ️: preparar o código, aumentar iterativamente a code coverage para idealmente acima de 90%, melhorar a cobertura sensível ao contexto (que depende de estados que um fuzzer pode não alcançar naturalmente), empregar value coverage para descobrir bugs que as entradas do fuzzer podem estar perdendo e, finalmente, tentar focar em bugs de difícil detecção, como aqueles que exigem grandes entradas ou mais tempo.