فازینگ جعبه‌ خاکستری هدایت ‌شده (Directed Greybox Fuzzing یا DGF) رویکردی مؤثر است که با استفاده از نقاط هدف از پیش‌ تعریف‌ شده، برای تقویت آزمون نواحی آسیب‌پذیر کد طراحی…

کامپایلر (Compiler) یکی از بنیادی‌ترین مؤلفه‌های زیرساخت نرم‌افزارهای مدرن است و نقشی محوری در تبدیل ایده‌های انتزاعی برنامه‌نویسان به دستورالعمل‌های قابل اجرای سخت‌افزار ایفا می‌کند. هر برنامه‌ی کامپیوتری، صرف‌نظر از…

آسیب ‌پذیری‌های امنیتی در دستگاه‌های اینترنت اشیاء (IoT یا Internet-of-Things)، پلتفرم‌های موبایل و سیستم‌های خودران (autonomous systems) همچنان بحرانی باقی مانده‌اند. فازرهای سنتی مبتنی بر جهش (mutation-based fuzzers) با وجود…

فازینگ (fuzzing) روشی مؤثر برای کشف آسیب‌پذیری‌هاست، اما در مواجهه با اهداف پیچیده‌ای مانند کامپایلرها، مفسرها و موتورهای پایگاه داده با چالش مواجه می‌شود؛ چراکه این سیستم‌ها ورودی‌های متنی را…

فازینگ هیبریدی (Hybrid Fuzzing) و اجرای نمادین پویا (Dynamic Symbolic Execution) به بخش حیاتی چرخه حیات توسعه نرم‌افزار امن تبدیل شده‌اند. در حال حاضر، نسبت کدهایی که برای معماری‌های ARM…

پیاده‌سازی‌های پروتکل‌های شبکه، به‌عنوان اجزای اساسی سامانه‌های ارتباطات اطلاعاتی، از اهمیت حیاتی در حوزه امنیت برخوردارند. به دلیل کارایی بالا و سطح بالای خودکارسازی، فازینگ به یکی از روش‌های پرکاربرد…