Fuzz testing (“fuzzing”) är en väl använd teknik för att upptäcka problem, krascher och säkerhetsbrister i mjukvara. Fuzzing utforskar inmatningsutrymmet för en applikation styrd av exekveringsmått som kodtäckning. Fuzzing är väletablerat och enkelt att använda för vanliga applikationer.
Däremot att utföra fuzzing på lättare kod som startlastare, enhetsfirmware, inbyggd mikrokontrollerkod och drivrutiner för operativsystem är mycket mer utmanande.
Virtual platforms (VP), simuleringar av hårdvara, möjliggör fuzzing för svåråtkomlig kod. VP ger möjligheter att direkt mata in data till den inbäddade koden och de kan hanterakodtäckning och annan data direkt på produktionsbinärerna.
Föredraget presenteras av Jakob Engblom, Director of simulation technology ecosystem på Intel. Jakob har länge studerat virtuella platformar och helhetssimuleringar och är en expert inom området.
Föredrag hålls på Engelska*
