TEE安全漏洞挖掘之FUZZ测试

安全之安全(security²)博客目录导读

ATF(TF-A)/OPTEE之FUZZ安全漏洞挖掘汇总


目录

一、FUZZ简介

二、TEE之FUZZ相关技术

1、Fuzzing OP-TEE with AFL

2、TEEzz Fuzzing Trusted Applications on COTS Android Devices

3、TEEFuzzer A fuzzing framework for trusted execution environments with heuristic seed mutation


一、FUZZ简介

        模糊测试 (fuzz testing, fuzzing)是一种软件测试技术。其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏。模糊测试常常用于检测软件或计算机系统的安全漏洞。

        将FUZZ测试用于TEE动态代码扫描,可有效发现相关安全漏洞。

二、TEE之FUZZ相关技术

1、Fuzzing OP-TEE with AFL

TEE安全漏洞挖掘之FUZZ测试_第1张图片

TEE安全漏洞挖掘之FUZZ测试_第2张图片

2、TEEzz Fuzzing Trusted Applications on COTS Android Devices

TEE安全漏洞挖掘之FUZZ测试_第3张图片

TEE安全漏洞挖掘之FUZZ测试_第4张图片

3、TEEFuzzer A fuzzing framework for trusted execution environments with heuristic seed mutation

TEE安全漏洞挖掘之FUZZ测试_第5张图片

TEE安全漏洞挖掘之FUZZ测试_第6张图片

你可能感兴趣的:(FUZZ模糊测试,arm,安全架构)