Kamil Frankowicz: LLVM LibFuzzer
![Programista 10/2017 (65) listopad/grudzień [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/65.jpg)
Fuzzing jest obecnie jednym z najskuteczniejszych sposobów na detekcję błędów bezpieczeństwa w oprogramowaniu. Jest to prosta technika testowania, polegająca na przekazywaniu programowi nieprawidłowych danych i sprawdzaniu poprawności reakcji na nie. Od 2014 roku, kiedy po raz pierwszy został zaprezentowany fuzzer opierający się na badaniu pokrycia kodu, czyli American Fuzzy Lop, na rynku pojawiło się wiele rozwiązań tego typu. W tym artykule postaram się omówić bibliotekę pozwalającą na integrację fuzzera z własnym projektem oraz techniki pozwalające zmaksymalizować efektywność wyszukiwania błędów.