Анатомия фаззинга для ядра Linux

Фаззинг — это отличная техника, которая позволяет находить сложные проблемы. И хотя эта техника тестирования достаточна проста на начальных этапах, она быстро становится запутанной. Эта запутанность возникает по разным причинам: специфика тестируемой системы, возможности тулинга для разработки, теоретические нюансы. Но, если приглядеться, можно увидеть в каждом фаззере знакомые черты. Цель этого доклада — проявить эти черты и на примере syzkaller (фаззера для тестирования ядра ОС) показать, как приспосабливается архитектура фаззера в конкретном случае.