Abstract
Task: generating large groundtruth vulnerability corpora
方法:动态污点分析。合成bugs但这些bugs因为只能够被真实输入诱发且在程序逻辑深处因而较为真实和有价值
实验:将数千个bugs注入8个现实程序,使用fuzzer和符号执行bug finder
效果:
- 能定位一些,但是难以找到全部bugs
- 找到的这些bugs显示出了bug finders的各自特性
Task: generating large groundtruth vulnerability corpora
方法:动态污点分析。合成bugs但这些bugs因为只能够被真实输入诱发且在程序逻辑深处因而较为真实和有价值
实验:将数千个bugs注入8个现实程序,使用fuzzer和符号执行bug finder
效果: