Nouvelle technique pour identifier les bugs logiciels
Une nouvelle méthode se concentre sur les interactions avec l'environnement pour dénicher des bugs logiciels insaisissables.
― 8 min lire
Table des matières
Les bugs dans les logiciels, c'est un problème courant, et souvent, c'est galère de les dénicher. La plupart des bugs sont repérés en testant différentes entrées d'un programme, mais certains se pointent seulement quand un programme tourne dans des environnements spécifiques. Ces environnements comprennent des composants comme des bases de données, des fichiers et d'autres ressources avec lesquelles le logiciel interagit pendant son fonctionnement.
Cet article parle d'une nouvelle technique pour choper ces bugs insaisissables dans les logiciels en créant des environnements d'exploitation spéciaux où ces bugs peuvent être déclenchés. L'idée principale est d'observer comment un programme interagit avec son environnement et d'ajuster cet environnement d'une manière qui pourrait révéler des bugs cachés. L'approche utilise une méthode appelée mutation guidée par couverture, ce qui signifie qu'elle suit quelles parties du programme sont testées et modifie l'environnement en conséquence.
Le Problème des Bugs
Quand on pense aux bugs logiciels, on s'imagine souvent des erreurs dans le code qui mènent à des plantages ou un comportement inattendu. Ces bugs sont généralement trouvés en faisant tourner le logiciel avec différentes entrées. Cependant, tous les bugs ne viennent pas de mauvaises entrées ; certains dépendent de l'environnement du programme. Un environnement peut être tout ce qui est externe au logiciel, comme des fichiers de configuration, des bases de données ou même la manière dont le programme est configuré sur une machine.
Par exemple, si un attaquant peut contrôler l'environnement d'un programme, il pourrait exploiter des bugs que les développeurs n'avaient peut-être jamais anticipés. Cela pourrait mener à des problèmes de sécurité graves, comme un accès non autorisé à des données sensibles ou même prendre le contrôle de tout le système. Pour éviter de telles attaques, il est crucial d'identifier et de corriger ces bugs dépendants de l'environnement.
L'Approche
Pour dénicher ces bugs cachés, l'approche proposée capture comment les programmes interagissent avec leur environnement via un processus de surveillance et de modification des ressources. Voici les étapes clés :
Surveillance des Appels Système : Les actions du programme, notamment les appels système qu'il effectue pour accéder aux ressources de l'environnement, sont surveillées. Ça aide à identifier quelles ressources sont accédées et comment.
Capture des Ressources : Quand le programme est exécuté avec une entrée, les ressources spécifiques qu'il utilise sont sauvegardées. Cela inclut la création de copies de bases de données, de fichiers et de configurations.
Mutation des Environnements : Ces ressources copiées sont ensuite légèrement modifiées pour créer de nouvelles versions de l'environnement. En modifiant ces ressources de petites manières, les nouveaux environnements peuvent être testés pour voir s'ils entraînent un comportement différent dans le programme.
Suivi de la Couverture : Tous les nouveaux environnements qui augmentent la couverture pendant les tests sont gardés pour une exploration ultérieure. Ce suivi garantit que le test se concentre sur des zones du programme qui n'ont peut-être pas été suffisamment examinées.
Rapports Automatisés : Si des bugs sont découverts pendant ce processus, ils sont rapportés pour une analyse plus approfondie. Ça permet une réponse plus rapide pour corriger ces problèmes.
Impact Réel
L'approche a été testée sur plusieurs projets de logiciels open source bien connus. Pendant ces tests, la méthode a réussi à identifier plusieurs bugs qui n'avaient pas été trouvés avec les méthodes traditionnelles. En se concentrant sur la manière dont le programme interagit avec son environnement, il est devenu possible de révéler des problèmes qui avaient été ignorés.
Un des principaux avantages de cette méthode est sa capacité à fonctionner avec des programmes existants sans avoir besoin de changements importants dans leur code. En observant et en modifiant l'environnement, elle offre un moyen flexible de tester le logiciel dans diverses conditions.
Avantages du Testing Basé sur l'Environnement
Le besoin de stratégies de test améliorées devient de plus en plus évident à mesure que les systèmes logiciels deviennent de plus en plus complexes. Le test basé sur l'environnement offre plusieurs avantages :
Découverte de Bugs Cachés : En se concentrant sur l'environnement, cette technique permet d'identifier des bugs qui ne sont pas influencés par des entrées standards. Ces bugs pourraient être critiques, surtout dans des appli sensibles à la sécurité.
Couverture Améliorée : Cette méthode augmente la couverture du code testé. Plus de parties du programme sont évaluées, ce qui peut mener à une meilleure chance de découvrir des bugs.
Flexibilité : Puisque cette approche ne repose pas seulement sur des entrées prédéfinies, elle peut s'adapter à divers environnements et situations inattendues qui pourraient survenir pendant le fonctionnement.
Initiatives de Science Ouverte : En partageant les outils et méthodes utilisés pour cette recherche, la communauté bénéficie des résultats, permettant à d'autres de reproduire et d'améliorer ce travail.
Résultats Expérimentaux
La méthode a été mise en œuvre sur une variété de projets logiciels, et les résultats étaient prometteurs. Voici quelques résultats clés :
Découverte de Bugs : Les tests ont révélé de nombreux bugs précédemment non découverts dans différents programmes. Les bugs étaient principalement liés à la manière dont le logiciel gérait son environnement.
Amélioration de la Couverture des Branches : La nouvelle technique a réussi à améliorer notablement la couverture des branches par rapport aux méthodes de test conventionnelles. Cela signifie que plus de zones du code ont été exécutées pendant les tests, ce qui a entraîné une plus grande probabilité d'identifier des bugs.
Métriques de Performance : Bien qu'il y ait eu un certain surcoût en termes de performance dû à la surveillance ajoutée, le compromis a été considéré comme acceptable en tenant compte de l'augmentation significative de la découverte de bugs et de la couverture du code.
Défis et Limitations
Malgré son potentiel, cette approche fait face à des défis :
Réalité des Environnements : Un obstacle est de s'assurer que les environnements générés sont suffisamment réalistes pour refléter avec précision des scénarios du monde réel. Si les environnements ne sont pas plausibles, cela pourrait mener à des résultats trompeurs.
Interactions Complexes : Les logiciels peuvent avoir des interactions complexes avec de nombreuses ressources, rendant difficile le suivi de toutes les variations possibles pendant les tests.
Épuisement des Ressources : Parfois, un environnement peut s'épuiser en raison de trop de changements ou d'exécutions échouées, nécessitant une réinitialisation pour garantir que les tests peuvent se poursuivre correctement.
Faux Positifs : Il est également possible que les tests produisent de faux positifs, où un bug semble présent à cause des changements dans l'environnement, mais ne représente pas réellement un défaut dans le logiciel.
Directions Futures
En regardant vers l'avenir, il y a plusieurs pistes pour l'amélioration et l'exploration :
Frameworks de Test Automatisés : Développer des outils plus automatisés pour aider à créer et manipuler les environnements pourrait simplifier le processus.
Intégration avec Outils Existants : Trouver des moyens d'intégrer cette méthode avec des outils de test existants pourrait améliorer son adoption à grande échelle.
Applications Transversales : Appliquer ce modèle au-delà des applications basées sur le réseau à d'autres types de logiciels pourrait aider à découvrir différents types de bugs.
Collaboration Communautaire : Encourager la collaboration au sein de la communauté de développement logiciel pour partager des idées et des améliorations liées à cette méthode de test pourrait conduire à de nouvelles avancées en fiabilité des logiciels.
Conclusion
Le défi de trouver et de corriger les bugs logiciels reste crucial à mesure que la technologie continue d'avancer. En se concentrant sur l'environnement dans lequel les programmes fonctionnent, les développeurs peuvent découvrir des bugs cachés que les tests basés sur des entrées traditionnelles pourraient manquer. L'approche discutée ici offre un moyen structuré de surveiller, capturer et modifier les environnements de programme, menant à une meilleure qualité et sécurité des logiciels.
Les techniques présentées offrent une voie prometteuse dans la lutte continue contre les bugs logiciels, garantissant que les futures applications seront plus robustes et sécurisées contre les menaces potentielles. À mesure que ce domaine de la recherche évolue, il a le potentiel de transformer la manière dont les développeurs abordent les tests de logiciels dans divers domaines, ouvrant la voie à des applications plus sûres et plus fiables.
Titre: Finding Bug-Inducing Program Environments
Résumé: Some bugs cannot be exposed by program inputs, but only by certain program environments. During execution, most programs access various resources, like databases, files, or devices, that are external to the program and thus part of the program's environment. In this paper, we present a coverage-guided, mutation-based environment synthesis approach of bug-inducing program environments. Specifically, we observe that programs interact with their environment via dedicated system calls and propose to intercept these system calls (i) to capture the resources accessed during the first execution of an input as initial program environment, and (ii) mutate copies of these resources during subsequent executions of that input to generate slightly changed program environments. Any generated environment that is observed to increase coverage is added to the corpus of environment seeds and becomes subject to further fuzzing. Bug-inducing program environments are reported to the user. Experiments demonstrate the effectiveness of our approach. We implemented a prototype called AFLChaos which found bugs in the resource-handling code of five (5) of the seven (7) open source projects in our benchmark set (incl. OpenSSL). Automatically, AFLChaos generated environments consisting of bug-inducing databases used for storing information, bug-inducing multimedia files used for streaming, bug-inducing cryptographic keys used for encryption, and bug-inducing configuration files used to configure the program. To support open science, we publish the experimental infrastructure, our tool, and all data.
Auteurs: Zahra Mirzamomen, Marcel Böhme
Dernière mise à jour: 2023-04-19 00:00:00
Langue: English
Source URL: https://arxiv.org/abs/2304.10044
Source PDF: https://arxiv.org/pdf/2304.10044
Licence: https://creativecommons.org/licenses/by/4.0/
Changements: Ce résumé a été créé avec l'aide de l'IA et peut contenir des inexactitudes. Pour obtenir des informations précises, veuillez vous référer aux documents sources originaux dont les liens figurent ici.
Merci à arxiv pour l'utilisation de son interopérabilité en libre accès.
Liens de référence
- https://anonymous.4open.science/r/AFLChaos
- https://docs.nvidia.com/clara/deploy/RunningReferencePipeline.html
- https://book.orthanc-server.com/faq/dicom-tls.html
- https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=dcmtk
- https://hmarco.org/bugs/dcmtk-3.6.1-privilege-escalation.html
- https://github.com/DCMTK/DCMTK/blob/master/dcmqrdb/docs/dcmqrcnf.txt
- https://github.com/DCMTK/dcmtk/blob/master/dcmqrdb/libsrc/dcmqrcnf.cc
- https://github.com/DCMTK/dcmtk/blob/7f8564c/dcmqrdb/libsrc/dcmqrcnf.cc
- https://rdrr.io/cran/effsize/man/VD.A.html
- https://support.dcmtk.org/redmine/issues/1026
- https://github.com/kamailio/kamailio/commit/f0cea1a7c03e400b4398795c2d8b0f7e45d1dfb5
- https://github.com/openssl/openssl/commit/6ab6ecfd6d2d659326f427dceb1b65ae1b4b012b
- https://ctan.org/pkg/pifont
- https://ctan.org/pkg/tcolorbox
- https://dl.acm.org/ccs.cfm