Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Le bug caché de TigerBeetle : comment le fuzzing sophistiqué a échoué

2025-06-06
Le bug caché de TigerBeetle : comment le fuzzing sophistiqué a échoué

L'équipe de TigerBeetle a découvert un bug dans son moteur de requête en utilisant Jepsen, étonnamment dans un composant qui avait déjà été soumis à un fuzzing intensif par quatre fuzzers distincts. L'enquête a révélé un angle mort dans la stratégie de génération d'entrée du fuzzer, laissant certaines combinaisons de requêtes non couvertes. Cela provenait du fait que le fuzzer pré-enregistrait les requêtes lors de l'initialisation, une simplification qui a involontairement limité la diversité de l'espace d'entrée. En améliorant le fuzzer pour générer des entrées plus aléatoires et effectuer une vérification plus précise, le bug a été reproduit et corrigé avec succès. Ce cas met en évidence comment même les stratégies de fuzzing sophistiquées peuvent avoir des angles morts, nécessitant une combinaison d'approches de test pour assurer une qualité logicielle globale.

(tigerbeetle.com)
Développement
TigerBeetle : Une base de données OLTP hautes performances privilégiant la sécurité et la vitesse
Aether CMS : Générateur de sites statiques minimaliste et rapide