Метрики для изменения степени приближения к ошибке, которую мы предполагаем, понятно что отследить бит почти невозможно, важно определять область паттернов, сужая ее, чтобы не выходил чистый рандом. 2. Я не ML-щик, а AppSec, поэтому наша команда не направляет кучу ресурсов в то, чтобы сравнивать алгоритмы и обучать модели, выбор в пробах оптимизировать фаззинг пал на ГА, потому что он интуитивно понятен и несложно встраиваем. Статья про помощь в иб-тестировании, а не про изучение ML для конкретно фаззинга. Скоринг по видам такой как показано в примерах в статье. Про cpu и косвенные метрики думали, на пути к этому.
Имеется в виду именно второй вариант, в Си на низком уровне гораздо удобнее воспроизводить ошибки и разбирать их, чем разбирать, что именно вызвало падение приложений на высокоуровневых языках, типа джавы и питона. Одни из самых используемых инструментов(libfuzzer, afl) писались как раз под си-фаззинг, вызовы исключений в памяти, быстрой компиляции и тд. Плюс удобство в том, что много гайдов как раз под си-фаззинг.
Метрики для изменения степени приближения к ошибке, которую мы предполагаем, понятно что отследить бит почти невозможно, важно определять область паттернов, сужая ее, чтобы не выходил чистый рандом. 2. Я не ML-щик, а AppSec, поэтому наша команда не направляет кучу ресурсов в то, чтобы сравнивать алгоритмы и обучать модели, выбор в пробах оптимизировать фаззинг пал на ГА, потому что он интуитивно понятен и несложно встраиваем. Статья про помощь в иб-тестировании, а не про изучение ML для конкретно фаззинга. Скоринг по видам такой как показано в примерах в статье. Про cpu и косвенные метрики думали, на пути к этому.
Имеется в виду именно второй вариант, в Си на низком уровне гораздо удобнее воспроизводить ошибки и разбирать их, чем разбирать, что именно вызвало падение приложений на высокоуровневых языках, типа джавы и питона. Одни из самых используемых инструментов(libfuzzer, afl) писались как раз под си-фаззинг, вызовы исключений в памяти, быстрой компиляции и тд. Плюс удобство в том, что много гайдов как раз под си-фаззинг.