論文の概要: Advanced White-Box Heuristics for Search-Based Fuzzing of REST APIs
- arxiv url: http://arxiv.org/abs/2309.08360v1
- Date: Fri, 15 Sep 2023 12:39:01 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-23 07:28:22.156758
- Title: Advanced White-Box Heuristics for Search-Based Fuzzing of REST APIs
- Title(参考訳): REST APIの検索ベースファズリングのための高度なホワイトボックスヒューリスティック
- Authors: Andrea Arcuri, Man Zhang, Juan Pablo Galeotti
- Abstract要約: 現在、EvoMasterはREST APIのホワイトボックスファジングをサポートする唯一のツールである。
私たちは、APIスキーマで不特定な制約に対処する方法など、一連の新しいホワイトボックスファズを提供します。
我々の新しい技術は、オープンソースの検索ベースのファズーEvoMasterの拡張として実装されている。
- 参考スコア(独自算出の注目度): 3.3714461095047743
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Due to its importance and widespread use in industry, automated testing of
REST APIs has attracted major interest from the research community in the last
few years. However, most of the work in the literature has been focused on
black-box fuzzing. Although existing fuzzers have been used to automatically
find many faults in existing APIs, there are still several open research
challenges that hinder the achievement of better results (e.g., in terms of
code coverage and fault finding). For example, under-specified schemas are a
major issue for black-box fuzzers. Currently, EvoMaster is the only existing
tool that supports white-box fuzzing of REST APIs. In this paper, we provide a
series of novel white-box heuristics, including for example how to deal with
under-specified constrains in API schemas, as well as under-specified schemas
in SQL databases. Our novel techniques are implemented as an extension to our
open-source, search-based fuzzer EvoMaster. An empirical study on 14 APIs from
the EMB corpus, plus one industrial API, shows clear improvements of the
results in some of these APIs.
- Abstract(参考訳): 業界での重要性と広く利用されているため、REST APIの自動テストは、ここ数年、研究コミュニティから大きな関心を集めている。
しかし、文学作品の多くはブラックボックスのファジィングに焦点が当てられている。
既存のファッジャは、既存のAPIの多くの障害を自動的に見つけるために使用されているが、より良い結果の達成を妨げるいくつかのオープンな研究課題(例えば、コードカバレッジと障害発見)がある。
例えば、特定されていないスキーマはブラックボックスファジッターの大きな問題である。
EvoMasterは現在、REST APIのホワイトボックスファジングをサポートする唯一のツールである。
本稿では、APIスキーマにおける不特定制約の扱い方や、SQLデータベースにおける不特定制約の扱い方など、一連の新しいホワイトボックスヒューリスティックスを提供する。
われわれの新しい技術は、オープンソースの検索ベースのfuzzer evomasterの拡張として実装されている。
EMBコーパスの14のAPIと1つのインダストリアルAPIに関する実証的研究は、これらのAPIのいくつかで結果の明確な改善を示している。
関連論文リスト
- LlamaRestTest: Effective REST API Testing with Small Language Models [50.058600784556816]
LlamaRestTestは、2つのカスタムLCMを使って現実的なテストインプットを生成する新しいアプローチである。
LlamaRestTestは、RESTGPTで強化された仕様でさえ、コードカバレッジとエラー検出において最先端のツールを上回っている。
論文 参考訳(メタデータ) (2025-01-15T05:51:20Z) - Your Fix Is My Exploit: Enabling Comprehensive DL Library API Fuzzing with Large Language Models [49.214291813478695]
AIアプリケーションで広く使用されているディープラーニング(DL)ライブラリは、オーバーフローやバッファフリーエラーなどの脆弱性を含むことが多い。
従来のファジィングはDLライブラリの複雑さとAPIの多様性に悩まされている。
DLライブラリのためのLLM駆動ファジィ手法であるDFUZZを提案する。
論文 参考訳(メタデータ) (2025-01-08T07:07:22Z) - APIRL: Deep Reinforcement Learning for REST API Fuzzing [3.053989095162017]
APIRLは、REST APIをテストするための、完全に自動化された深層強化学習ツールである。
APIRLは、現実世界のREST APIの最先端よりも、はるかに多くのバグを見つけることができます。
論文 参考訳(メタデータ) (2024-12-20T15:40:51Z) - ExploraCoder: Advancing code generation for multiple unseen APIs via planning and chained exploration [70.26807758443675]
ExploraCoderはトレーニング不要のフレームワークで、大規模な言語モデルにコードソリューションで見えないAPIを呼び出す権限を与える。
ExploraCoderは,事前のAPI知識を欠いたモデルのパフォーマンスを著しく向上させ,NAGアプローチの11.24%,pass@10の事前トレーニングメソッドの14.07%を絶対的に向上させることを示す。
論文 参考訳(メタデータ) (2024-12-06T19:00:15Z) - A Multi-Agent Approach for REST API Testing with Semantic Graphs and LLM-Driven Inputs [46.65963514391019]
私たちは、REST APIテストに依存性組み込みのマルチエージェントアプローチを採用する最初のブラックボックスツールであるAutoRestTestを紹介します。
このアプローチでは、REST APIテストを分離可能な問題として扱い、4人のエージェントがAPI探索を最適化するために協力します。
12の現実世界のRESTサービス上でのAutoRestTestの評価は、主要な4つのブラックボックスREST APIテストツールよりも優れています。
論文 参考訳(メタデータ) (2024-11-11T16:20:27Z) - FuzzTheREST: An Intelligent Automated Black-box RESTful API Fuzzer [0.0]
この作業では、脆弱性検出にReinforcement Learning(RL)を使用しているファジィテストツールのブラックボックスAPIを導入している。
このツールは6つのユニークな脆弱性を発見し、55%のコードカバレッジを達成した。
論文 参考訳(メタデータ) (2024-07-19T14:43:35Z) - WorldAPIs: The World Is Worth How Many APIs? A Thought Experiment [49.00213183302225]
本稿では, wikiHow 命令をエージェントの配置ポリシーに基礎付けることで, 新たな API を創出するフレームワークを提案する。
大規模言語モデル (LLM) の具体化計画における近年の成功に触発されて, GPT-4 のステアリングを目的とした数発のプロンプトを提案する。
論文 参考訳(メタデータ) (2024-07-10T15:52:44Z) - Fuzz Driver Synthesis for Rust Generic APIs [9.34200641681839]
本稿では,汎用APIを用いたRustライブラリのファズドライバ自動合成問題について検討する。
このような依存関係と型制約を解決することで、候補となるモノモルフィックAPIのコレクションを生成することができる。
29の人気のあるオープンソースライブラリによる実験結果から,我々のアプローチは,無効なファズドライバを低い速度で,有望な汎用APIカバレッジを実現することができることが示された。
論文 参考訳(メタデータ) (2023-12-17T10:24:34Z) - Exploring Behaviours of RESTful APIs in an Industrial Setting [0.43012765978447565]
これらのAPIが示す振る舞いの例を生成するために,REST APIに共通する一連の動作特性を提案する。
これらの例は、APIの理解を深めるために(i)、自動テストケースのソースとして(ii)の両方に使用することができます。
提案手法は,システム理解と実践者によるテスト生成の源泉として考えられる例を生成することができる。
論文 参考訳(メタデータ) (2023-10-26T11:33:11Z) - Simple Transparent Adversarial Examples [65.65977217108659]
本研究は,ロバスト性を評価するための簡易な方法として,秘密の埋め込みと透明な敵の例を紹介した。
その結果、ハイリスクなアプリケーションにAPIが使用されるという深刻な脅威が生じる。
論文 参考訳(メタデータ) (2021-05-20T11:54:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。