web-dev-qa-db-ja.com

Rustで作成されたソフトウェアをファズする価値はありますか?

プログラムがCで記述されている場合、メモリ関連のバグがある可能性があるため、aflなどでファズする価値があります。しかし、Rustで書かれたソフトウェアはどうでしょうか?ファザーはまだバグを見つけますか?または、ファザーで見つけることができるメモリ関連のバグはありませんか?

9
user164700

Rustには直接メモリの問題はありません。そうは言っても、外部ライブラリが原因で間接メモリの問題が発生する可能性があります。

さらに重要なのは、ファジングによって他のタイプのバグも公開される可能性があるため、プログラムをファジングするために間違いなく便利ですです。セットアップに時間をかける価値があるかどうかは、ユースケースによって異なりますが、ほとんどの場合、それで十分です。

3
Peter Harmann