Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Go製のネットワーククライアントに対する継続的 / Fuzzing for network client in Go

09923d8b0c79423a289b7d5dc31a59e4?s=47 mururu
April 24, 2021
Programming
4
1.4k

Go製のネットワーククライアントに対する継続的 / Fuzzing for network client in Go

Go Conference 2021 Spring

09923d8b0c79423a289b7d5dc31a59e4?s=128

mururu

April 24, 2021
Tweet

More Decks by mururu

See All by mururu
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
1
100
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
2
3.6k
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
13
5.8k
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
1
130
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
0
2.7k
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
3
440
09923d8b0c79423a289b7d5dc31a59e4?s=48 mururu
9
1.9k

Other Decks in Programming

See All in Programming
F86d970e452f844b2849522cf3cc7e5f?s=48 hedgehognoodle
2
210
4578d99b560b2a470e05288ef6766ac2?s=48 paulk
5
2.1k
Af64bc38c0ffcfcabdf430759ee491ce?s=48 lovee
3
180
E0e036f89c14b3e59640318eedf9670b?s=48 bkuhlmann
3
410
378406b82e2c225bdc1a76c9a886f955?s=48 haru01
4
900
Db5e4eb410acdc06c5cee181bbd07d8a?s=48 askul
0
420
3cfad86677c5966ecfe9b81955fa3489?s=48 inoue2002
0
320
D833ebe946fb6c3ca990758737855f79?s=48 typewriter
0
130
F0012066f4fad79deb33bf5e9799b557?s=48 francescostrazzullo
0
110
C53a4a07191668addb0f406ceac16f41?s=48 sungkukshawnpark
0
670
A5e5ee2fb9e4ce3c728ed9e3ef6e916f?s=48 joker1007
10
1.6k
C3a47a823a1e7adcb5be27cc3df5c482?s=48 akiyoko
3
900

Featured

See All Featured
56c4053438af8e8b90d6f53cbb7573be?s=48 jakevdp
777
200k
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
208
20k
F29327647a9cff5c69618bae420792ea?s=48 tenderlove
58
3.7k
78b475797a14c84799063c7cd073962f?s=48 holman
463
280k
1b75d89772b7eea1f6c89fbf362607d9?s=48 moore
128
21k
5ce91fa49a613cbc3e20d5f96856473f?s=48 edds
56
9.5k
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
24
870
5f2da528927a2ec9ba4fec2069cbc958?s=48 kneath
297
39k
E43f8dfd01057f8304f5f8fb9a294d7d?s=48 jeffersonlam
333
16k
A415db3ac9e9668acbc1fb36eead84ac?s=48 mthomps
43
2.4k
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
342
16k
2f5463832ccb768ccb4a1ca3607c27ef?s=48 jacobian
260
20k

Transcript

  1. Go 製のネットワーククライアントに対 する継続的 Fuzzing 伊藤 友気 2021.4.24 Go Conference 2021

    Spring

  2. Copyright Kanmu, Inc. All right reserved. 2 伊藤 友気 CTO

    at Kanmu, Inc. @mururu @mururururu 自己紹介

  3. Copyright Kanmu, Inc. All right reserved. 3 バンドルカードつくってます

  4. Copyright Kanmu, Inc. All right reserved. 4 Fuzzing とは Go

    と Fuzzing 継続的な Fuzzing の実例と課題 1 2 3 アジェンダ

  5. Fuzzing とは 1

  6. Copyright Kanmu, Inc. All right reserved. Fuzzing とは 6 1

    テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 予測不可能なデータをインプットとして与えることによりその不具合 を発見するテスト手法

  7. Copyright Kanmu, Inc. All right reserved. Fuzzing とは 7 1

    テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • ブラックボックステスト • 予測不可能な大量のデータ(fuzz)を自動で生成してシステムに 入力しその挙動を監視することで、不具合、脆弱性を発見する ファジングツール (fuzzer) fuzz

  8. Copyright Kanmu, Inc. All right reserved. Fuzzing とは - なぜ

    8 1 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • あらゆる入力を事前に予測したり、静的に検証したりすることは 多くの場合容易ではない ◦ それは思いつかないみたいなコーナーケース • ならば自動で大量にデータを生成して入力してみようという手法 のテスト手法の一つ ファジングツール (fuzzer) fuzz

  9. Copyright Kanmu, Inc. All right reserved. Fuzzing とは - バリエーション

    9 1 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • fuzz の生成方法 • テスト対象やそれに応じた fuzz の与え方 • 商用 / OSS • 有名どころ ◦ AFL ◦ libfuzzer

  10. Go と Fuzzing 2

  11. Copyright Kanmu, Inc. All right reserved. Go と Fuzzing 11

    2 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 こんなコード書いてしまったことないですか?

  12. Copyright Kanmu, Inc. All right reserved. Go と Fuzzing -

    dvyukov/go-fuzz 12 2 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • dvyukov/go-fuzz ◦ Go のファジングツールのデファクト ◦ Go 本体のバグも多く検出している

  13. Copyright Kanmu, Inc. All right reserved. Go と Fuzzing -

    dvyukov/go-fuzz 13 2 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • Fuzz 関数を定義して対象の関数を呼びだす • go-fuzz-build でビルドして go-fuzz で実行するだけ

  14. Copyright Kanmu, Inc. All right reserved. Go と Fuzzing -

    余談 14 2 テキストを入れたり。テキストを入れたり。テキストを入れた り。テキストを入れたり。テキストを入れたり。テキストを入 れたり。テキストを入れたり。テキストを入れたり。 • Design Draft: First Class Fuzzing : golang.org/s/draft-fuzzing-design • dev branch: https://github.com/golang/go/tree/dev.fuzz

  15. 継続的な Fuzzing の実例と課題 3

  16. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト対象

    16 3 • カード決済に関するメッセージのやりとりをするクライアント • サーバーとは TCP のコネクション張りっぱなしで管理下の カードを用いた決済が行われた際にサーバーから ISO8583 という規格のフォーマットでメッセージが発行され る • この ISO8583 のメッセージのパースを対象としている • 初期値として用いる corpus (fuzz) はもともとのテストデータ など

  17. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト対象

    17 3

  18. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト対象

    18 3

  19. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト対象

    19 3

  20. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト方法

    20 3 • テスト対象とする Fuzz 関数を用意 • GitHub Actions 上で go-fuzz-build でビルドし libfuzzer で Fuzzing、を毎日定時実行 • crash する fuzz が見つかれば自動で corpus に追加する PR を作成する

  21. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト方法

    1 21 3

  22. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト方法

    2 22 3

  23. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - テスト方法

    3 23 3 • crash したらその corpus の追加の PR が自動で作成される • crash した corpus は リグレッションテストのテストケースとしても使 われ、次回以降通常のCI上でのテストでも使われる

  24. Copyright Kanmu, Inc. All right reserved. 継続的 Fuzzing - 課題

    24 3 • go-fuzz / libfuzzer が macOS 未サポートのため mac で開発していると素直にローカルで実行できない • 初期値として用いる corpus の管理、更新、最適化を いい感じにやりたい

  25. Copyright Kanmu, Inc. All right reserved. 25 • Fuzzing は大量のデータを自動生成してシステムに入

    力することにより不具合を検出するテスト手法 • Go で Fuzzing をするのは現状でも結構簡単 まとめ

  26. Go製のネットワーククライアントに対 する継続的Fuzzing 伊藤 友気 2021.4.24 Go Conference 2021 Spring