对 Rust 编写的软件进行模糊测试是否值得?

信息安全 编程 模糊测试
2021-08-16 14:06:14

如果一个程序是用 C 语言编写的,那么用 afl 之类的东西对其进行模糊测试是值得的,因为它可能存在与内存相关的错误。但是用 Rust 编写的软件呢?fuzzer 还会发现错误吗?或者没有可以被模糊器发现的与内存相关的错误?

1个回答

Rust 不能有直接的内存问题。话虽如此,它可能存在由外部库引起的间接内存问题。

更重要的是,模糊测试也可以暴露其他类型的错误,所以模糊测试程序绝对有用是否值得设置时间取决于您的用例,但在大多数情况下,应该如此。

其它你可能感兴趣的问题
上一篇以 YubiKey 用户身份签署/认证密钥 下一篇这个 sudo -l 输出是什么意思,这可以是 priv。升级?