Description
Date depot: 28 novembre 2023
Titre: Advancing Fuzz Testing to Strengthen Software Security
Directeur de thèse:
Davide BALZAROTTI (Eurecom)
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé: Software vulnerabilities continue to pose severe security threats. Rapidly finding and fixing these bugs before a malicious attacker can weaponize them is therefore imperative. In this space, Fuzz testing has emerged as one of the most effective vulnerability discovery techniques. Our group had made numerous contributions to the field of fuzzing, including the recent development of a modular fuzzer framework that enables software developers and security researchers to create customizable fuzzers[4]. Additionally, we have conducted a series of comprehensive experiments on various fuzzer techniques to evaluate their effectiveness on different types of programs. However, major challenges around evaluating fuzzer performance, root causing discovered bugs, and expanding adoption of advanced methods remain. This PhD research aims to advance fuzz testing to strengthen real-world software security through innovations in these three core areas.
Résumé dans une autre langue: Les vulnérabilités des logiciels continuent de poser de graves menaces pour la sécurité. Il est donc impératif de les trouver et de les corriger rapidement avant qu’un attaquant malveillant ne puisse les exploiter.
Les tests Fuzz se sont imposés comme l’une des techniques les plus efficaces de découverte des vulnérabilités. Jusqu’à présent, nous avons apporté des contributions au domaine du fuzzing. Notre groupe a développé un cadre modulaire de fuzzer qui permet aux développeurs de logiciels et aux chercheurs en sécurité de créer des fuzzers personnalisables. En outre, nous avons mené une série d’expériences complètes sur diverses techniques de fuzzer afin d’évaluer leur efficacité sur différents types de programmes. Toutefois, il reste des défis majeurs `a relever en ce qui concerne l’évaluation des performances des fuzzers, l’identification des causes profondes des bogues découverts et l’adoption croissante de méthodes avancées. Cette recherche doctorale vise à faire progresser les tests fuzz afin de renforcer la sécurité des logiciels dans le monde réel grâce à des innovations dans ces trois domaines fondamentaux.
Doctorant.e: Zhang Dongjia