Automatizované fuzz testování aplikací komunikujících přes systém D-Bus

Thumbnail Image

Files

final-thesis.pdf (354.32 KB)
 review_79381.html (1.47 KB)

Date

Authors

Marhefka, Matúš

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Tato práce se zaobírá použitím metody fuzzingu na testování aplikací komunikujících přes systém D-Bus. První část je zaměřená na seznámení s pojmem fuzzing a na využití této metody při testování aplikací. Následuje popis systému D-Bus a jeho architektury. V druhé části se práce zaobírá vhodným způsobem, jakým by se daly pomocí metody fuzzingu testovat aplikace komunikující přes systém D-Bus. V rámci práce byl implementovaný nástroj na testování aplikací, které využívají tento systém na meziprocesovou komunikaci. Při implementaci tohoto nástroje byl kladen důraz na to, aby s ním bylo možné otestovat co největší spektrum aplikací. Testování proběhlo na třech vybraných aplikacích - GNOME Shell , IMSettings a Evince . Ve dvou ze tří zmíněných aplikacích ( GNOME Shell , IMSettings ) byly nalezeny chyby, které způsobily jejich pád. Implementovaný nástroj taktéž detekoval úniky paměti v aplikaci IMSettings .
This thesis discusses use of the fuzzing for testing applications communicating through D-Bus system. The first part is focused on introducing the concept of the fuzzing and on use of this method when testing applications. Subsequently, there is a description of D-Bus system and its architecture. In the second part, the thesis deals with an appropriate way of using the fuzzing method for testing applications communicating through D-Bus system. A tool was implemented within this thesis for testing applications which use this system for interprocess communication. During implementation of the tool there was an effort to make it possible to test the greatest variety of applications. Testing took place on the three selected applications - GNOME Shell , IMSettings and Evince . In the two of these three applications ( GNOME Shell , IMSettings ) was found bugs which caused their crash. Implemented tool also detected memory leaks in IMSettings application.

Description

Keywords

D-Bus , fuzzer , fuzzing , testování , automatizace , generace náhodných dat , jazyk C. , D-Bus , fuzzer , fuzzing , testing , automation , random data generation , C language.

Citation

MARHEFKA, M. Automatizované fuzz testování aplikací komunikujících přes systém D-Bus [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Informační technologie

Comittee

prof. Ing. Tomáš Vojnar, Ph.D. (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen) Ing. Petr Schwarz, Ph.D. (člen)

Date of acceptance

2013-06-13

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B . Otázky u obhajoby: Jak je časově náročné rozšířit testovací sadu o fuzz testy další aplikace? Je možné (semi-)automaticky rozlišit, které metody testovaného rozhraní jsou určeny jako privátní (např. zmiňovaná ScreenshotArea)?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/55032

Collections

2013

Endorsement

Review

Supplemented By

Referenced By

Citace PRO