2337 Экспериментальное исследование и обоснование методики Fuzzing на базе SYDR Fuzz

Тутаев Идар Анзорович

руководитель проекта

Позин Борис Аронович

руководитель направления

Старт

24.10.2025

Представление

26.01.2026 – 06.02.2026

Постерная сессия

06.04.2026 – 17.04.2026

Защита

08.06.2026 – 19.06.2026

Паспорт проекта

Аннотация

Создание практикума и методики по проведению работ по фаззинг-тестированию

Отрасль

Информатика

Цель

Целью проекта является разработка методики фаззинг-тестирования и подготовка практикума для студентов, позволяющего освоить как теоретические основы, так и практическое применение фаззинга в анализе безопасности ПО.

Ожидаемые результаты

Провести анализ н/т литературы – описать, что такое фаззинг, чем он отличается от других методов тестирования, какие бывают подходы и инструменты.
Сформировать репозиторий с тестовыми примерами – выбрать несколько программ с уязвимостями и разместить их в общем репозитории
Подготовить рабочую среду – настроить виртуальную машину или контейнер с Sydr-fuzz.
Освоить запуск фаззера на практике – привести примеры: как сформировать входные данные и как анализировать полученные ошибки.

Форма и способы промежуточного контроля

Формы контроля (три вида контроля), предусмотренные Проектным офисом

Форма представления результатов

В ходе проекта осуществляется разработка всех материалов, которые предусмотрены в методических документах Проектного офиса, участие в научно-технических конференциях по РБПО

Ресурсное обеспечение

ЗАО ЕС-лизинг предоставит мощности своего вычислительного центра и доступ к инструментальным средствам по тематике проекта

Имеющийся задел

Опыт работы части команды с DAST

Заказчик

МИЭМ / Базовая кафедра ЗАО "ЕС-лизинг"