https://tonybai.com/tags/libfuzzer/Recent content in LibFuzzer on Tony BaiHugozh-cn2004-2026 Tony Bai. 版权所有.Wed, 01 Dec 2021 00:00:00 +0800https://tonybai.com/2021/12/01/first-class-fuzzing-in-go-1-18/Wed, 01 Dec 2021 00:00:00 +0800https://tonybai.com/2021/12/01/first-class-fuzzing-in-go-1-18/本文永久链接 – https://tonybai.com/2021/12/01/first-class-fuzzing-in-go-1-18 今年6月初，Go官博发表了一篇名为《Fuzzing is Beta Ready》的文章，文中称gotip版本已经原生支持Fuzzing并开始了公测。这意味着Fuzzing将以一等公民(first-class citizen)的身份正式加入到即将于2022年2...https://tonybai.com/2019/11/08/security-assessment-techniques-for-go-projects/Fri, 08 Nov 2019 00:00:00 +0800https://tonybai.com/2019/11/08/security-assessment-techniques-for-go-projects/在今年夏天我们对Kubernetes的评估成功之后，我们收到了大量Go项目的安全评估需求。为此，我们将在其他编译语言中使用过的安全评估技术和策略调整适配到多个Go项目中。 我们从了解语言的设计开始，识别出开发人员可能无法完全理解语言语义特性的地方。多数这些被误解的语义来自我们向客户报告的调查结果以及对语言本身的独立研究。尽管不是详尽无遗，但其中一些问题领域包括作用域、协程、错误处理和依赖管理。值得...