SoftSec-KAIST/Fuzzing-Survey

# Fuzzers 系谱数据库 本仓库是我们维护 fuzzers 及相关论文的最新系谱数据库的尝试。它是 Manès 等人在 2019 年发表于 *IEEE Transactions on Software Engineering* 的[《The Art, Science, and Engineering of Fuzzing: A Survey》](https://ieeexplore.ieee.org/document/8863940)中所做初步工作的延续。您可以访问 https://fuzzing-survey.org 查看基于该数据库构建的交互式网站。 ## 这项调查是关于什么的？ 我们的调查涉及 fuzzers 及相关文献。由于“fuzzing”是一个严重重载的术语，我们调查的主要目标是精确定义什么是 fuzzing，并描述各种 fuzzers 的特征。为此，我们将 fuzzing 过程划分为几个步骤，并根据 fuzzers 的特性对它们进行系统分类。本仓库维护了这项工作的主要成果之一，即 fuzzers 的系谱图。 ## 这个系谱图是如何渲染的？ 我们使用了一个经过多项调整的[力导向图布局算法](https://en.wikipedia.org/wiki/Force-directed_graph_drawing)。在我们目前的布局中，节点往往会根据其发表的年份在垂直方向上排序，而相互关联的节点则倾向于在空间上聚集在一起。 ## 我该如何贡献？ 我们已将 2019 年调查中收集的数据作为本仓库的初始内容。由于 fuzzing 领域的快速发展，我们意识到由于缺失论文和工具，数据库很快就会过时。我们希望通过公开托管此仓库，您能为该数据库做出贡献并协助其保持最新状态。如果您有意贡献，请参阅[贡献指南](CONTRIBUTING.md)。 ## 这个数据库的维护者是谁？ 该数据库目前由以下机构维护： - [Cyber Security Research Center (CSRC) at KAIST](https://csrc.kaist.ac.kr/) - [SoftSec Lab. at KAIST](https://softsec.kaist.ac.kr/) ## 我该如何引用这项工作？ 如果您计划引用这项工作，请考虑使用以下 BibTeX 条目来引用我们 2019 年的调查。谢谢您！（在 IEEE 发布最终版本之前，我们托管了一份我们调查的[预印本](https://softsec.kaist.ac.kr/~sangkilc/papers/manes-tse19.pdf)。） ``` @ARTICLE{manes:tse:2021, author = {Valentin J. M. Man{\`{e}}s and HyungSeok Han and Choongwoo Han and Sang Kil Cha and Manuel Egele and Edward J. Schwartz and Maverick Woo}, title = {The Art, Science, and Engineering of Fuzzing: A Survey}, journal = {IEEE Transactions on Software Engineering}, volume = {47}, number = {11}, pages = {2312--2331}, year = 2021 } ```

标签：CISA项目, Fuzzing, TLS抓取, TruffleHog, Webhook, 力导向图, 学术论文, 安全测试, 家系图谱, 开源数据库, 攻击性安全, 数据管道, 文献综述, 测试用例生成, 研究工具, 网络安全, 网络安全研究, 自定义脚本, 软件安全, 软件工程, 防御加固, 隐私保护