Je me demande s'il existe un outil ou une technique qui, étant donné une grammaire BNF, ajuste de façon aléatoire (mais intelligemment) et génère un flux de sortie pour détecter les cas glisser devant la BNF (mais ne devrait pas).Générer des cas de test pour abuser automatiquement d'une grammaire BNF
modifier: Fuzz testing un analyseur, en d'autres termes.
Merci
Passer du temps d'appel d'offres avec Google, je trouve que les tests de fuzz basées sur la grammaire automatisée est difficile, et un sujet de recherche en cours. En particulier, P. Godefroid chez Microsoft Research travaille sur un logiciel appelé SAGE.
J'ai déterré un document de recherche par lui.
Automated Whitebox Fuzz Testing (travail en collaboration avec Michael Y. Levin et David Molnar) Actes de NDSS'2008 (réseau et distribué des systèmes de sécurité), pages 151-166, San Diego, Février 2008.
J'ai aussi trouvé le logiciel basé sur XML Peach, mais il n'est pas clair pour moi sur une lecture occasionnelle comment je pourrais tirer parti dans un après-midi de travail pour une application de non-sécurité. Donc, ma conclusion est la suivante: "C'est un sujet de recherche actuel (avril '10) et il n'y a pas d'outil d'utilisation rapide là-bas".
pas strictement un outil de fuzzing BNF, mais american fuzzy lop utilise des méthodes d'intelligence artificielle et peut marcher autour du manque de connaissances BNF très bien. Il a déjà trouvé des bogues dans de nombreux analyseurs open source, il pourrait donc être le bon outil pour le vôtre aussi.