fuzzing

Guide agents through setting up and running coverage-guided fuzz testing: libFuzzer (in-process) and AFL++ (fork-based), with sanitizer integration and CI pipeline setup.

A fuzz target is a function that accepts arbitrary bytes and exercises the code under test.

-fsanitize=fuzzer links libFuzzer and provides main(). Do not provide your own main() in the fuzz target.

Compétence de fuzzing pour la recherche automatisée de bogues basée sur les entrées en C/C++. À utiliser lors de la configuration des cibles de fuzz libFuzzer ou AFL++, de la définition des points d'entrée du fuzz autour de l'analyse ou des limites d'E/S, de l'intégration du fuzz dans CI, de la gestion des corpus ou de la combinaison du fuzz avec des désinfectants. S'active sur les requêtes concernant libFuzzer, AFL, afl-fuzz, les cibles fuzz, la gestion de corpus, le fuzzing guidé par la couverture ou l'intégration OSS-Fuzz. Source : mohitmishra786/low-level-dev-skills.