¿Vale la pena fuzz software Rust escrito?

9

Si un programa está escrito en C, vale la pena confundirlo con algo como afl, ya que podría tener errores relacionados con la memoria. Pero ¿qué hay de software escrito en Rust? ¿Un fuzzer todavía encontraría errores? ¿O no hay errores relacionados con la memoria que un fuzzer pueda encontrar?

    
pregunta user164700 12.04.2018 - 23:14
fuente

1 respuesta

3

El óxido no puede tener problemas directos de memoria. Dicho esto, puede tener problemas de memoria indirectos causados por bibliotecas externas.

Más importante aún, fuzzing también puede exponer otros tipos de errores, por lo que definitivamente es útil para eliminar el programa. Si vale la pena el tiempo de configuración depende de su caso de uso, pero en la mayoría de los casos, debería serlo.

    
respondido por el Peter Harmann 20.04.2018 - 11:37
fuente

Lea otras preguntas en las etiquetas