| KEYWORD |
GR-03 - COMPUTER NETWORKS GROUP - NETGROUP
Estensione del framework di fuzzing libAFL
Tesi esterna in azienda
Parole chiave CYBERSECURITY, SECURITY TESTING
Riferimenti RICCARDO SISTO
Gruppi di ricerca COMPUTER NETWORKS GROUP - NETGROUP, DAUIN - GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, GR-03 - COMPUTER NETWORKS GROUP - NETGROUP, NETGROUP
Tipo tesi SPERIMENTALE
Descrizione Il fuzzing è una tecnica di testing automatico del software usata per scoprire vulnerabilità di sicurezza nel software. LibAFL è un framework di fuzzing scritto in Rust che permette di costruire fuzzer modulari e riusabili.
La tesi ha come obiettivo l'estensione e adattamento del framework libAFL in una delle seguenti due possibili direzioni:
1. estendere il framework per supportare il fuzzing del kernel di Android
2. sviluppare uno stadio di mutazione GPU-compliant per il framework
Il lavoro della tesi verrà sviluppato nell'azienda XXXLab (nome oscurato) che ha sede in Torino, vicino alla stazione di Porta Nuova, e che è specializzata in cybersecurity.
L'estensione dovrà essere integrata nel framework libAFL custom dell'azienda.
Conoscenze richieste La tesi richiede conoscenze base di programmazione Rust e dei kernel di Android e/o Linux, buone abilità di programmazione C/C++, e conoscenze sul fuzzing e sul reversing (che possono venire dal corso di Security Verification and Testing).
Scadenza validita proposta 09/01/2025
PROPONI LA TUA CANDIDATURA