論文の概要: WFC/WFD: Web Fuzzing Commons, Dataset and Guidelines to Support Experimentation in REST API Fuzzing

• arxiv url: http://arxiv.org/abs/2509.01612v1
• Date: Mon, 01 Sep 2025 16:44:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-09-04 15:17:03.784536
• Title: WFC/WFD: Web Fuzzing Commons, Dataset and Guidelines to Support Experimentation in REST API Fuzzing
• Title（参考訳）: WFC/WFD: Web Fuzzing Commons、データセット、REST API Fuzzingの実験をサポートするガイドライン
• Authors: Omur Sahin, Man Zhang, Andrea Arcuri,
• Abstract要約: We present Web Fuzzing Commons (WFC) and Web Fuzzing dataset (WFD)。 WFCはオープンソースのライブラリとスキーマ定義のセットで、認証情報を宣言的に指定し、ファジィが自動的に検出できるさまざまな種類の障害をカタログ化する。 WFDは36のオープンソースAPIの集合体で、WFCがサポートするファズーで簡単に実験を行うために必要な足場をすべて備えている。 私たちはEvoMasterを、ARAT-RL、EmRest、LLamaRestTest、RESTler、およびthesisといった最先端ツールと比較します。
• 参考スコア（独自算出の注目度）: 5.029088739904413
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Fuzzing REST APIs is an important research problem, with practical applications and impact in industry. As such, a lot of research work has been carried out on this topic in the last few years. However, there are three major issues that hinder further progress: how to deal with API authentication; how to catalog and compare different fault types found by different fuzzers; and what to use as case study to facilitate fair comparisons among fuzzers. To address these important challenges, we present Web Fuzzing Commons (WFC) and Web Fuzzing Dataset (WFD). WFC is a set of open-source libraries and schema definitions to declaratively specify authentication info and catalog different types of faults that fuzzers can automatically detect. WFD is a collection of 36 open-source APIs with all necessary scaffolding to easily run experiments with fuzzers, supported by WFC. To show the usefulness of WFC/WFD, a set of experiments is carried out with EvoMaster, a state-of-the-art fuzzer for Web APIs. However, any fuzzer can benefit from WFC and WFD. We compare EvoMaster with other state-of-the-art tools such as ARAT-RL, EmRest, LLamaRestTest, RESTler, and Schemathesis. We discuss common pitfalls in tool comparisons, as well as providing guidelines with support of WFC/WFD to avoid them.
• Abstract（参考訳）: REST APIのファジィ化は重要な研究課題であり、実践的なアプリケーションと業界への影響がある。 そのため、近年は研究が盛んに行われている。 しかし、API認証の扱い方、異なるファズーによって見つかるさまざまな障害タイプをカタログ化し比較する方法、ファズー間の公正な比較を容易にするためにケーススタディとして使うか、という3つの大きな課題が、さらなる進歩を妨げる。 これらの課題に対処するために、Web Fuzzing Commons(WFC)とWeb Fuzzing Dataset(WFD)を紹介する。 WFCはオープンソースのライブラリとスキーマ定義のセットで、認証情報を宣言的に指定し、ファジィが自動的に検出できるさまざまな種類の障害をカタログ化する。 WFDは36のオープンソースAPIの集合体で、WFCがサポートするファズーで簡単に実験を行うために必要な足場をすべて備えている。 WFC/WFDの有用性を示すために、Web APIの最先端ファズーであるEvoMasterを使って一連の実験を行う。 しかし、どのファジッターもWFCとWFDの恩恵を受けることができる。 私たちはEvoMasterを、ARAT-RL、EmRest、LLamaRestTest、RESTler、Schemathesisといった最先端ツールと比較します。 ツール比較における共通の落とし穴について論じるとともに、WFC/WFDのサポートによるガイドラインを提供する。

関連論文リスト

• Collapse of Dense Retrievers: Short, Early, and Literal Biases Outranking Factual Evidence [56.09494651178128]
  検索モデルは、Retrieval-Augmented Generation (RAG)のような情報検索(IR)アプリケーションで一般的に使用される。 我々は、Dragon+やContrieverのようなリトリーバーに対する、短いドキュメントの好みなどのバイアスの影響を定量化する。 私たちは大きな脆弱性を発見し、リトリバーが短いドキュメント、早い位置、繰り返しのエンティティ、リテラルマッチを好んで、答えの存在を無視しながら表示します。
  論文  参考訳（メタデータ） (2025-03-06T23:23:13Z)
• Your Fix Is My Exploit: Enabling Comprehensive DL Library API Fuzzing with Large Language Models [49.214291813478695]
  AIアプリケーションで広く使用されているディープラーニング(DL)ライブラリは、オーバーフローやバッファフリーエラーなどの脆弱性を含むことが多い。 従来のファジィングはDLライブラリの複雑さとAPIの多様性に悩まされている。 DLライブラリのためのLLM駆動ファジィ手法であるDFUZZを提案する。
  論文  参考訳（メタデータ） (2025-01-08T07:07:22Z)
• FuzzCoder: Byte-level Fuzzing Test via Large Language Model [46.18191648883695]
  我々は,攻撃を成功させることで,入力ファイルのパターンを学習するために,微調整された大言語モデル(FuzzCoder)を採用することを提案する。 FuzzCoderは、プログラムの異常な動作を引き起こすために、入力ファイル内の突然変異位置と戦略位置を予測することができる。
  論文  参考訳（メタデータ） (2024-09-03T14:40:31Z)
• Fuzzing Frameworks for Server-side Web Applications: A Survey [3.522950356329991]
  本稿では,Web APIによるWebアプリケーションテストのための最先端ファジィフレームワークについてレビューする。 我々は過去10年間に、ピアレビューされた記事のオンラインリポジトリ7件から論文を収集してきた。
  論文  参考訳（メタデータ） (2024-06-05T12:45:02Z)
• Fact Checking Beyond Training Set [64.88575826304024]
  本稿では,レトリバーリーダが,あるドメインのラベル付きデータに基づいてトレーニングし,別のドメインで使用する場合,性能劣化に悩まされることを示す。 本稿では,レトリバー成分を分散シフトに対して頑健にするための逆アルゴリズムを提案する。 次に、これらのデータセットから8つの事実チェックシナリオを構築し、モデルと強力なベースラインモデルのセットを比較します。
  論文  参考訳（メタデータ） (2024-03-27T15:15:14Z)
• Benchmarking Deep Learning Fuzzers [11.118370064698869]
  ベンチマークでは、最先端の3つのDLファザ、FreeFuzz、DeepRel、DocTerを、その命令に従って実行します。 これらのファジィザは、ベンチマークデータセットで収集された多くの実際のバグを検出することができません。 我々の系統分析では、これらのファジッターが実際のバグを検知する能力に影響を及ぼす4つの主要な、広く、共通の要因を同定する。
  論文  参考訳（メタデータ） (2023-10-10T18:09:16Z)
• Advanced White-Box Heuristics for Search-Based Fuzzing of REST APIs [3.3714461095047743]
  現在、EvoMasterはREST APIのホワイトボックスファジングをサポートする唯一のツールである。 私たちは、APIスキーマで不特定な制約に対処する方法など、一連の新しいホワイトボックスファズを提供します。 我々の新しい技術は、オープンソースの検索ベースのファズーEvoMasterの拡張として実装されている。
  論文  参考訳（メタデータ） (2023-09-15T12:39:01Z)
• HOPPER: Interpretative Fuzzing for Libraries [6.36596812288503]
  HOPPERはドメイン知識を必要とせずにライブラリをファズできる。 ライブラリファジィングの問題をインタプリタファジィングの問題に変換する。
  論文  参考訳（メタデータ） (2023-09-07T06:11:18Z)
• torchgfn: A PyTorch GFlowNet library [56.071033896777784]
  torchgfnはPyTorchライブラリで、このニーズに対処することを目指している。 環境のためのシンプルなAPIと、サンプルと損失のための有用な抽象化を提供する。
  論文  参考訳（メタデータ） (2023-05-24T00:20:59Z)
• Deep Learning for Cross-Domain Few-Shot Visual Recognition: A Survey [33.00835033658241]
  わずかながらの学習により、モデルは非常に少ないラベル付き例でターゲットタスクを実行することができる。 この制限を克服するため、クロスドメインな数ショット学習が注目されている。 本稿では,クロスドメインFew-shot Learningの総合的なレビューを行う。
  論文  参考訳（メタデータ） (2023-03-15T12:18:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。