Automatizované fuzz testování aplikací komunikujících přes systém D-Bus

Thumbnail Image
Files
final-thesis.pdf(354.32 KB)
review_79381.html(1.47 KB)
Date
Authors
Marhefka, Matúš
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Tato práce se zaobírá použitím metody fuzzingu na testování aplikací komunikujících přes systém D-Bus. První část je zaměřená na seznámení s pojmem fuzzing a na využití této metody při testování aplikací. Následuje popis systému D-Bus a jeho architektury. V druhé části se práce zaobírá vhodným způsobem, jakým by se daly pomocí metody fuzzingu testovat aplikace komunikující přes systém D-Bus. V rámci práce byl implementovaný nástroj na testování aplikací, které využívají tento systém na meziprocesovou komunikaci. Při implementaci tohoto nástroje byl kladen důraz na to, aby s ním bylo možné otestovat co největší spektrum aplikací. Testování proběhlo na třech vybraných aplikacích - GNOME Shell , IMSettings a Evince . Ve dvou ze tří zmíněných aplikacích ( GNOME Shell , IMSettings ) byly nalezeny chyby, které způsobily jejich pád. Implementovaný nástroj taktéž detekoval úniky paměti v aplikaci IMSettings .
This thesis discusses use of the fuzzing for testing applications communicating through D-Bus system. The first part is focused on introducing the concept of the fuzzing and on use of this method when testing applications. Subsequently, there is a description of D-Bus system and its architecture. In the second part, the thesis deals with an appropriate way of using the fuzzing method for testing applications communicating through D-Bus system. A tool was implemented within this thesis for testing applications which use this system for interprocess communication. During implementation of the tool there was an effort to make it possible to test the greatest variety of applications. Testing took place on the three selected applications - GNOME Shell , IMSettings and Evince . In the two of these three applications ( GNOME Shell , IMSettings ) was found bugs which caused their crash. Implemented tool also detected memory leaks in IMSettings application.
Description
Keywords
D-Bus, fuzzer, fuzzing, testování, automatizace, generace náhodných dat, jazyk C., D-Bus, fuzzer, fuzzing, testing, automation, random data generation, C language.
Citation
MARHEFKA, M. Automatizované fuzz testování aplikací komunikujících přes systém D-Bus [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2013.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Informační technologie
Comittee
prof. Ing. Tomáš Vojnar, Ph.D. (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen) Ing. Petr Schwarz, Ph.D. (člen)
Date of acceptance
2013-06-13
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B . Otázky u obhajoby: Jak je časově náročné rozšířit testovací sadu o fuzz testy další aplikace? Je možné (semi-)automaticky rozlišit, které metody testovaného rozhraní jsou určeny jako privátní (např. zmiňovaná ScreenshotArea)?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/55032
Collections
2013
Citace PRO