論文の概要: Advanced White-Box Heuristics for Search-Based Fuzzing of REST APIs

• arxiv url: http://arxiv.org/abs/2309.08360v1
• Date: Fri, 15 Sep 2023 12:39:01 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-23 07:28:22.156758
• Title: Advanced White-Box Heuristics for Search-Based Fuzzing of REST APIs
• Title（参考訳）: REST APIの検索ベースファズリングのための高度なホワイトボックスヒューリスティック
• Authors: Andrea Arcuri, Man Zhang, Juan Pablo Galeotti
• Abstract要約: 現在、EvoMasterはREST APIのホワイトボックスファジングをサポートする唯一のツールである。 私たちは、APIスキーマで不特定な制約に対処する方法など、一連の新しいホワイトボックスファズを提供します。 我々の新しい技術は、オープンソースの検索ベースのファズーEvoMasterの拡張として実装されている。
• 参考スコア（独自算出の注目度）: 3.3714461095047743
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Due to its importance and widespread use in industry, automated testing of REST APIs has attracted major interest from the research community in the last few years. However, most of the work in the literature has been focused on black-box fuzzing. Although existing fuzzers have been used to automatically find many faults in existing APIs, there are still several open research challenges that hinder the achievement of better results (e.g., in terms of code coverage and fault finding). For example, under-specified schemas are a major issue for black-box fuzzers. Currently, EvoMaster is the only existing tool that supports white-box fuzzing of REST APIs. In this paper, we provide a series of novel white-box heuristics, including for example how to deal with under-specified constrains in API schemas, as well as under-specified schemas in SQL databases. Our novel techniques are implemented as an extension to our open-source, search-based fuzzer EvoMaster. An empirical study on 14 APIs from the EMB corpus, plus one industrial API, shows clear improvements of the results in some of these APIs.
• Abstract（参考訳）: 業界での重要性と広く利用されているため、REST APIの自動テストは、ここ数年、研究コミュニティから大きな関心を集めている。 しかし、文学作品の多くはブラックボックスのファジィングに焦点が当てられている。 既存のファッジャは、既存のAPIの多くの障害を自動的に見つけるために使用されているが、より良い結果の達成を妨げるいくつかのオープンな研究課題(例えば、コードカバレッジと障害発見)がある。 例えば、特定されていないスキーマはブラックボックスファジッターの大きな問題である。 EvoMasterは現在、REST APIのホワイトボックスファジングをサポートする唯一のツールである。 本稿では、APIスキーマにおける不特定制約の扱い方や、SQLデータベースにおける不特定制約の扱い方など、一連の新しいホワイトボックスヒューリスティックスを提供する。 われわれの新しい技術は、オープンソースの検索ベースのfuzzer evomasterの拡張として実装されている。 EMBコーパスの14のAPIと1つのインダストリアルAPIに関する実証的研究は、これらのAPIのいくつかで結果の明確な改善を示している。

関連論文リスト

• A Multi-Agent Approach for REST API Testing with Semantic Graphs and LLM-Driven Inputs [46.65963514391019]
  私たちは、REST APIテストに依存性組み込みのマルチエージェントアプローチを採用する最初のブラックボックスフレームワークであるAutoRestTestを紹介します。 MARL(Multi-Agent Reinforcement Learning)とSPDG(Semantic Property Dependency Graph)とLLM(Large Language Models)を統合した。 このアプローチでは、REST APIテストを、API、依存性、パラメータ、バリューという4つのエージェントが協力して、API探索を最適化する、分離可能な問題として扱います。
  論文  参考訳（メタデータ） (2024-11-11T16:20:27Z)
• FuzzTheREST: An Intelligent Automated Black-box RESTful API Fuzzer [0.0]
  この作業では、脆弱性検出にReinforcement Learning(RL)を使用しているファジィテストツールのブラックボックスAPIを導入している。 このツールは6つのユニークな脆弱性を発見し、55%のコードカバレッジを達成した。
  論文  参考訳（メタデータ） (2024-07-19T14:43:35Z)
• WorldAPIs: The World Is Worth How Many APIs? A Thought Experiment [49.00213183302225]
  本稿では, wikiHow 命令をエージェントの配置ポリシーに基礎付けることで, 新たな API を創出するフレームワークを提案する。 大規模言語モデル (LLM) の具体化計画における近年の成功に触発されて, GPT-4 のステアリングを目的とした数発のプロンプトを提案する。
  論文  参考訳（メタデータ） (2024-07-10T15:52:44Z)
• A Solution-based LLM API-using Methodology for Academic Information Seeking [49.096714812902576]
  SoAyは学術情報検索のためのソリューションベースのLLM API利用方法論である。 ソリューションが事前に構築されたAPI呼び出しシーケンスである場合、推論メソッドとしてソリューションを備えたコードを使用する。 その結果、最先端のLLM APIベースのベースラインと比較して34.58-75.99%のパフォーマンス改善が見られた。
  論文  参考訳（メタデータ） (2024-05-24T02:44:14Z)
• Fuzz Driver Synthesis for Rust Generic APIs [9.34200641681839]
  本稿では,汎用APIを用いたRustライブラリのファズドライバ自動合成問題について検討する。 このような依存関係と型制約を解決することで、候補となるモノモルフィックAPIのコレクションを生成することができる。 29の人気のあるオープンソースライブラリによる実験結果から,我々のアプローチは,無効なファズドライバを低い速度で,有望な汎用APIカバレッジを実現することができることが示された。
  論文  参考訳（メタデータ） (2023-12-17T10:24:34Z)
• Leveraging Large Language Models to Improve REST API Testing [51.284096009803406]
  RESTGPTはAPI仕様を入力として、機械解釈可能なルールを抽出し、仕様内の自然言語記述からサンプルパラメータ値を生成する。 評価の結果、RESTGPTはルール抽出と値生成の両方において既存の技術よりも優れています。
  論文  参考訳（メタデータ） (2023-12-01T19:53:23Z)
• Exploring Behaviours of RESTful APIs in an Industrial Setting [0.43012765978447565]
  これらのAPIが示す振る舞いの例を生成するために,REST APIに共通する一連の動作特性を提案する。 これらの例は、APIの理解を深めるために(i)、自動テストケースのソースとして(ii)の両方に使用することができます。 提案手法は,システム理解と実践者によるテスト生成の源泉として考えられる例を生成することができる。
  論文  参考訳（メタデータ） (2023-10-26T11:33:11Z)
• Carving UI Tests to Generate API Tests and API Specification [8.743426215048451]
  APIレベルのテストは、単体レベルのテストとUIレベルの(あるいはエンドツーエンドの)テストの間で重要な役割を果たす。 既存のAPIテストツールにはAPI仕様が必要である。 WebアプリケーションのAPIレベルのテストを可能にするために,UIテストを活用するアプローチを提案する。
  論文  参考訳（メタデータ） (2023-05-24T03:53:34Z)
• Evaluating Embedding APIs for Information Retrieval [51.24236853841468]
  ドメインの一般化と多言語検索における既存のセマンティック埋め込みAPIの機能を評価する。 BM25の結果をAPIを使って再ランク付けすることは、予算に優しいアプローチであり、英語でもっとも効果的である。 非英語検索では、再ランク付けは結果を改善するが、BM25のハイブリッドモデルは高いコストで機能する。
  論文  参考訳（メタデータ） (2023-05-10T16:40:52Z)
• Simple Transparent Adversarial Examples [65.65977217108659]
  本研究は,ロバスト性を評価するための簡易な方法として,秘密の埋め込みと透明な敵の例を紹介した。 その結果、ハイリスクなアプリケーションにAPIが使用されるという深刻な脅威が生じる。
  論文  参考訳（メタデータ） (2021-05-20T11:54:26Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。