Σε αυτό το μάθημα θα καλύψουμε προηγμένα θέματα ανάλυσης προγραμμάτων - από στατική και δυναμική ανάλυση για ασφάλεια μέχρι τεχνικές μεταγλωττιστών για βελτιστοποιήσεις. Το μάθημα προαπαιτεί γερό υπόβαθρο σε προγραμματισμό. Το μάθημα είναι σεμιναριακού χαρακτήρα, ιδιαίτερα απαιτητικό και απαιτεί ενεργή συμμετοχή.
Ερωτήσεις για διαδικαστικά, το μάθημα, διαφάνειες και εργασίες αποκλειστικά στο Slack. Στείλτε μου email για την εγγραφή στο μάθημα με το GitHub id σου.
Για την ενεργή συμμετοχή σου στο μάθημα, θα χρειαστείς:
Διαλέξεις
| Ημερομηνία | Περιεχόμενο Μαθήματος | Reading |
|---|---|---|
| 01/04 | Introduction and Dynamic Taint Analysis / Forward Symbolic Execution | DTAFSE |
| 08/04 | Introduction to Fuzzing | The Art, Science and Engineering of Fuzzing |
| 15/04 | Fuzzing Binary Programs | AFLNet: A Greybox Fuzzer for Network Protocols |
| 22/04 | Fuzzing with Continuous Integration | Redqueen: Fuzzing with Input-to-State Correspondence Fuzz4All: Universal Fuzzing with Large Language Models |
| 13/05 | Project Discussion | |
| 20/05 | Greybox Fuzzing and Libfuzzer | Directed Greybox Fuzzing |
| 27/05 | Interacting with LLMs | Evaluating Large Language Models Trained on Code |
| 03/06 | API Fuzzing | RESTler: Stateful REST API Fuzzing GraphFuzz: Library API Fuzzing with Lifetime-aware Dataflow Graphs |
Paper Sources
https://github.com/wcventure/FuzzingPaper