Abstract
|
O aumento da complexidade do software empr … O aumento da complexidade do software empregue em produtos industriais está diretamente relacionada com o crescimento exponencial do número de funcionalidades presentes nestes, introduzidas com vista a responder às exigências do mercado. Essa complexidade cresce quando é necessário criar variantes das aplicações a partir de diversos componentes de software, como acontece em sistemas embebidos. Tal complexidade dificulta o teste e a validação do software para os seus requisitos, bem como pode originar vulnerabilidades de segurança. Programas de software industrial necessitam de ser testados adequadamente, em termos de funcionalidades e de segurança, por forma a garantir elevados níveis de qualidade. Embora já existam ferramentas automáticas de validação de segurança, não existe nenhuma ferramenta que possibilite a reutilização de resultados de testes entre versões de aplicações, de modo a validar estas versões e variantes da maneira mais eficiente possível. Este trabalho propõe uma abordagem que permite testar variantes ainda não testadas a partir de resultados das que já foram avaliadas. A abordagem foi implementada numa ferramenta com base na aplicação de fuzzing American Fuzzy Lop (AFL) e foi validada com um conjunto de programas de diferentes versões. Os resultados experimentais mostraram que a ferramenta consegue obter melhores resultados que o AFL. segue obter melhores resultados que o AFL.
|