Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Go製のネットワーククライアントに対する継続的 / Fuzzing for network client in Go

09923d8b0c79423a289b7d5dc31a59e4?s=47 mururu
April 24, 2021
Programming
4
1.6k

Go製のネットワーククライアントに対する継続的 / Fuzzing for network client in Go

Go Conference 2021 Spring

09923d8b0c79423a289b7d5dc31a59e4?s=128

mururu

April 24, 2021
Tweet

More Decks by mururu

See All by mururu
Go で始める将棋 AI
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
1
250
カンム と React Native / Kanmu React Native
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
0
1.9k
カンムでの React Native の 歴史と現在 / React Native in Kanmu
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
1
190
Building FIDO2 server in Go
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
2
4.2k
「ElixirがリアルタイムWebに強い」 というのは本当か?
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
13
5.9k
Erlang: Improve the performance of cryptographic functions by AES-NI
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
1
140
Treasure Data Summer Intern 2015 Final Report
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
0
2.8k
Elixir 1.0
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
3
520
Why Elixir
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
9
1.9k

Other Decks in Programming

See All in Programming
roadmap to rust 2024
F0493f5bcb4cc9fdccc54ae3e8ab6bd0?s=48 matsu7874
1
890
よりUXに近いSLI・SLOの運用による可用性の再設計
953d2907b80dd5955c561d695ea9a494?s=48 kazumanagano
3
900
Git Rebase
E0e036f89c14b3e59640318eedf9670b?s=48 bkuhlmann
7
1k
You CANt teach an old dog new tricks
Bd5b8981a308c94b642befb656d8cf8f?s=48 michaelbukachi
0
120
byte列のbit表現を得るencodingライブラリ作った
66487f93d23ed4f64752cffbafdb938a?s=48 convto
1
190
Monadic Java
9eafc29df96e6aaf4a3eb4c0209086ae?s=48 mariofusco
4
270
Better Reliability through Observability (and Experimentation)
8c73ec710b03be8909e71ad500866934?s=48 ksatirli
PRO
1
360
Microsoft Teams の 会議アプリ開発のはじめかた / How to start Microsoft Teams app development
9cdd446fb259ec93e52d4388f60197f8?s=48 karamem0
0
1.7k
Kotlin 最新動向2022 #tfcon #techfeed
14c9795d267f5b85abb98ca5e8780646?s=48 ntaro
1
1.2k
Get Ready for Jakarta EE 10
B489790e1a844284d7cd1fa2cd6e021f?s=48 ivargrimstad
0
2.9k
Nix for Scala folks
08f642741fba006656cb86fb61c160b3?s=48 kubukoz
0
130
TechFeed Conference 2022 - Kotlin Experimental
D4133d8efb46ae872d7a563b619bfc83?s=48 jmatsu
0
840

Featured

See All Featured
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Fd55de4174accaf3b4f030e43a8a70c6?s=48 marcduiker
4
450
Creatively Recalculating Your Daily Design Routine
48c098b6579220a67a6ba949be6e4b5a?s=48 revolveconf
207
10k
VelocityConf: Rendering Performance Case Studies
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
316
22k
Statistics for Hackers
56c4053438af8e8b90d6f53cbb7573be?s=48 jakevdp
781
210k
Intergalactic Javascript Robots from Outer Space
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
261
25k
Done Done
282d599b414022eba5096510f675b6e2?s=48 chrislema
174
14k
Helping Users Find Their Own Way: Creating Modern Search Experiences
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
7
1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
5b9fe87ec1faa67a4599782930f45ec9?s=48 sstephenson
151
12k
GitHub's CSS Performance
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1020
410k
Optimizing for Happiness
25c7c18223fb42a4c6ae1c8db6f50f9b?s=48 mojombo
365
63k
Faster Mobile Websites
C620790ae5bf5b50c245b2e0ef95f338?s=48 deanohume
294
28k
Put a Button on it: Removing Barriers to Going Fast.
Bfd6b681ec6e8c9bef82ff0521c364f7?s=48 kastner
56
2.3k

Transcript

  1. Go 製のネットワーククライアントに対 する継続的 Fuzzing 伊藤 友気 2021.4.24 Go Conference 2021

    Spring

  2. Copyright Kanmu, Inc. All right reserved. 2 伊藤 友気 CTO

    at Kanmu, Inc. @mururu @mururururu 自己紹介

  3. Copyright Kanmu, Inc. All right reserved. 3 バンドルカードつくってます

  4. Copyright Kanmu, Inc. All right reserved. 4 Fuzzing とは Go

    と Fuzzing 継続的な Fuzzing の実例と課題 1 2 3 アジェンダ

  5. Fuzzing とは 1

  6. Copyright Kanmu, Inc. All right reserved. Fuzzing とは 6 1

    テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 予測不可能なデータをインプットとして与えることによりその不具合 を発見するテスト手法

  7. Copyright Kanmu, Inc. All right reserved. Fuzzing とは 7 1

    テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • ブラックボックステスト • 予測不可能な大量のデータ(fuzz)を自動で生成してシステムに 入力しその挙動を監視することで、不具合、脆弱性を発見する ファジングツール (fuzzer) fuzz

  8. Copyright Kanmu, Inc. All right reserved. Fuzzing とは - なぜ

    8 1 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • あらゆる入力を事前に予測したり、静的に検証したりすることは 多くの場合容易ではない ◦ それは思いつかないみたいなコーナーケース • ならば自動で大量にデータを生成して入力してみようという手法 のテスト手法の一つ ファジングツール (fuzzer) fuzz

  9. Copyright Kanmu, Inc. All right reserved. Fuzzing とは - バリエーション

    9 1 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • fuzz の生成方法 • テスト対象やそれに応じた fuzz の与え方 • 商用 / OSS • 有名どころ ◦ AFL ◦ libfuzzer

  10. Go と Fuzzing 2

  11. Copyright Kanmu, Inc. All right reserved. Go と Fuzzing 11

    2 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 こんなコード書いてしまったことないですか?

  12. Copyright Kanmu, Inc. All right reserved. Go と Fuzzing -

    dvyukov/go-fuzz 12 2 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • dvyukov/go-fuzz ◦ Go のファジングツールのデファクト ◦ Go 本体のバグも多く検出している

  13. Copyright Kanmu, Inc. All right reserved. Go と Fuzzing -

    dvyukov/go-fuzz 13 2 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • Fuzz 関数を定義して対象の関数を呼びだす • go-fuzz-build でビルドして go-fuzz で実行するだけ

  14. Copyright Kanmu, Inc. All right reserved. Go と Fuzzing -

    余談 14 2 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • Design Draft: First Class Fuzzing : golang.org/s/draft-fuzzing-design • dev branch: https://github.com/golang/go/tree/dev.fuzz

  15. 継続的な Fuzzing の実例と課題 3

  16. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト対象

    16 3 • カード決済に関するメッセージのやりとりをするクライアント • サーバーとは TCP のコネクション張りっぱなしで管理下の カードを用いた決済が行われた際にサーバーから ISO8583 という規格のフォーマットでメッセージが発行され る • この ISO8583 のメッセージのパースを対象としている • 初期値として用いる corpus (fuzz) はもともとのテストデータ など

  17. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト対象

    17 3

  18. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト対象

    18 3

  19. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト対象

    19 3

  20. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト方法

    20 3 • テスト対象とする Fuzz 関数を用意 • GitHub Actions 上で go-fuzz-build でビルドし libfuzzer で Fuzzing、を毎日定時実行 • crash する fuzz が見つかれば自動で corpus に追加する PR を作成する

  21. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト方法

    1 21 3

  22. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト方法

    2 22 3

  23. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト方法

    3 23 3 • crash したらその corpus の追加の PR が自動で作成される • crash した corpus は リグレッションテストのテストケースとしても使 われ、次回以降通常のCI上でのテストでも使われる

  24. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - 課題

    24 3 • go-fuzz / libfuzzer が macOS 未サポートのため mac で開発していると素直にローカルで実行できない • 初期値として用いる corpus の管理、更新、最適化を いい感じにやりたい

  25. Copyright Kanmu, Inc. All right reserved. 25 • Fuzzing は大量のデータを自動生成してシステムに入

    力することにより不具合を検出するテスト手法 • Go で Fuzzing をするのは現状でも結構簡単 まとめ

  26. Go製のネットワーククライアントに対 する継続的Fuzzing 伊藤 友気 2021.4.24 Go Conference 2021 Spring