日本人研究者による数学的バグ検知手法の研究

... 的プログラムのバグを分析し、確率的プログラム特有のバグを. 絞り込み、バグパターンの抽出及びバグ検出方法の提案をまとめた。具体的な結果として、205個のバグから50 ...

さきがけ研究者の末永さんは、このような不具合を未然に検知する方法を研究している。数理的に保証されたプログラミング言語の研究を通じ、機器の動作保証の信頼性を高め ...

#### Microsoft Researchのオープンソースプロジェクト概要 Microsoft Researchはバグのないコードの迅速な作成を支援するために、4つのオープンソースプロジェクトに取り組んでいます。 #### Project Coyote - 並列プログラムのユニットテストを進めるオープンソースの.NETライブラリとツールからなる。 - コードの並列性を確保するための強力なテストを作成できる。 - テスト時にタスクに加えて、コードの非決定性の原因を制御し、バグを検出できる。 #### Microsoft Azure - Project Coyoteを使用して、サービスのテストに活用し、本番コードのバグの削減や高速化を実現している。 #### RESTler - ステートフルREST APIのファジングを行うためのオープンソースツール。 - クラウド／WebサービスのREST APIによって自動的にテストし、セキュリティや信頼性のバグを検出する。 この記事は[ITmedia](https://www.itmedia.co.jp/)に掲載されています。

#### 型システム 〜プログラムの安全性を支える数学〜 - Laborify Laborifyの記事では、型システムについて詳しく解説されています。プログラムの安全性を高めるために型システムがどのように機能するかが説明されています。 #### プログラムとは - プログラムはコンピュータへの命令を記述したものであり、私たちの生活は数多くのプログラムに支えられています。 - プログラムにはバグが存在し、人間が書いたものであるため間違いが発生することがあります。 #### バグを防ぐために - プログラムのバグを防ぐためには、型システムが重要である。 - 型システムはプログラムにある種のバグがないかを検査し、数学的に証明することができる。 #### 型システムの概要 - 型システムはプログラムを検査し、バグがないかを調べるシステムである。 - 型検査を行うことで、プログラムの安全性を確保することができる。 #### 静的型付けと動的型付け - 静的型付けはプログラムの実行前に型検査を行い、安全性が高いが開発が難しい。 - 動的型付けはプログラムの実行中に型検査を行い、すぐにプログラムを実行して試すことができるが、実行に時間がかかる。 記事全体を通して、型システムがプログラムの安全性を高める重要性や静的型付けと動的型付けの違いについて詳しく解説されています。詳細は[こちら](https://laborify.net/wp-content/uploads/2018/11/gradual_typing_001.png)をご覧ください。

User and Entity Behavior Analytics（以下UEBA）とは、人物や端末などの振る舞いを分析して、異常な行動やリスクを検知する技術。膨大なログデータを機械学習なども ...

「バグ検出ドリル」の第3回で出題するのは、前回に引き続き数学に関係する問題。理系とはいえ必ずしも数学が得意ではないプログラマーですが、やはり ...

#### ファズテスト (ファジング) チュートリアル ファジングは、コーディング エラーやセキュリティの抜け穴を発見するために、無効なデータやランダムなデータをソフトウェア システムに入れるソフトウェア テスト手法です。1989年にウィスコンシン大学のバートン・ミラーによって開発されました。ファジングは、セキュリティテストの一種であり、ソフトウェアの脆弱性をチェックするために使用されます。 ファジングテストの手順には、以下が含まれます： - ターゲットシステムの特定 - 入力の特定 - ファジーデータの生成 - ファジーデータを使用したテストの実行 - システムの動作の監視 - ログの欠陥 ファジングは、アサーションの失敗、メモリリーク、無効入力、正確さのバグなど、さまざまなバグを検出することができます。 ファジングには、突然変異ベースのファザー、世代ベースのファザー、プロトコルベースのファザーなどの例があります。ファジング技術の最も単純な形式は、ランダムな入力をソフトウェアに送信することです。 ファジングで検出されるバグは重大であり、クラッシュやメモリリークなどの問題がハッカーによって悪用される可能性があります。ファジングには、Burp SuiteやPeach Fuzzerなどのツールが使用されます。 ファジングの利点には、ソフトウェアの改善、重大なバグの発見、時間とリソースの制限によるバグの見落としの防止などがあります。一方、ファジングの欠点には、全体的なセキュリティの脅威やバグの全体像を把握できないこと、効果的に実行するには時間がかかることなどがあります。 ファジングは、ソフトウェアの堅牢性と安全性を向上させるための重要な手法であり、一般的な脆弱性の多くを露出することができます。

... Test! The good news is it's entirely possible to ... boundary Staklena stijena cijena? Contemporary ... 日本人は求められているのか？ Russie europe Travma ...

5.2 外国人研究者等の受入れ状況. 6 受賞. 7 研究資金. 7.1 科学研究費補助金の採択... 7.2 日本学術振興会への採択... ... A simple boundary treatment on natural ...

対象にテスト入力値生成技術について網羅的に. 調査を行い，ソフトウェア構造の網羅を目指して. るもの，ピンポイントでバグ検出することを目指. している ...

#### Coders Kitchen | ファジングの手法 – The Generator Menace ... [Vector Journal Online](https://www.vector.com/jp/ja/company/vector-journal/-vjo-coderskitchen-202305/) Coders Kitchen | May 2023 #### ファジングの手法の確立 - ファジングは高度に自動化されたソフトウェアテストにおいて重要な手法として確立されつつある。 - ファジングにおける自動値生成の仕組みについての初回記事で、ファジングのバズワードについて説明されている。 - ジェネレーターベースのファジングと変異ベースのファジングの2つのアプローチが紹介されている。 #### 一般的な値生成のアプローチ - **ジェネレーターベースのファジング**：ファジングツールはゼロからテスト値を作成し、メタ情報を使用することがある。 - **変異ベースのファジング**：ファジングツールは既存の値を変更して新しい値を作成し、ベースラインとなる入力が必要とされる。 #### ブラックボックス、ホワイトボックス、グレーボックスによるファジング - ファジングツールのアプローチはブラックボックス、ホワイトボックス、グレーボックスの3つに分類される。 - ブラックボックスはシステムの内部構造を把握できないアプローチを指し、ホワイトボックスは内部構造を把握できるアプローチを指す。 - グレーボックスはブラックボックスとホワイトボックスの中間に位置するアプローチである。 #### ダムファジングツールとインテリジェントファジングツール - ダムファジングツールは追加情報を利用しないファジングツールを指し、インテリジェントファジングツールは追加情報を利用するファジングツールを指す。 - インテリジェントファジングツールは通常、人工知能などの追加情報を利用している。 #### 値生成の手法 - **ランダムベースの生成機能**：最もシンプルな生成機能ベースのファジングアプローチであり、乱数値を使用してテスト値を生成する。 - **ランダムベースの変異**：既知のシステム入力を変化させて新しい値を生成する手法であり、コーパスベースのファジングと呼ばれることもある。 #### 構造認識型ファジング - 構造認識型ファジングは、入力データの構造に関する情報を使用してテスト値を生成する手法であり、グレーボックス領域に当てはまる。 - 入力データの構造に応じて有効なテスト値を生成し、ターゲットの入力解析ロジックをテストするのに適している。 #### 文法ベースファジング - 文法ベースファジングは、形式文法を使用してテスト値を生成する手法であり、構造認識型ファジングの特殊ケースと考えられる。 - 入力文法に従って有効な入力を生成し、文法から出力を生成する機能が自動的に生成される。 以上が、ファジングの手法に関する要点の要約です。

Formal Verification (FV) enables a designer to directly analyze and mathematically explore the quality or other aspects of a Register Transfer Level (RTL) ...

Formal verification methods are mathematically rigorous techniques for checking the correct behavior of software and hardware systems.

（1）テスト組織に対して、テスト組織と他の分野との関連について、ガイダンスと戦略的指針を提供する人。（2）特定のシステム用にテストを構造化する方法を定義する人。

#### AIで潜在バグを検出・修正、富士通研究所と三井住友銀行の成果が明らかに 富士通研究所と三井住友銀行が共同で取り組んだプロジェクトでは、Javaプログラムのソースコードを静的解析し、「潜在バグ」を見つける取り組みが行われました。潜在バグとは、一見正しく動作しているが処理速度を低下させたり誤動作を引き起こす可能性があるバグを指します。このプロジェクトでは、富士通研究所が潜在バグを修正するAIツールのプロトタイプを開発し、三井住友銀行の約20万行のソースコードで実証実験を行いました。 検証結果では、検出した潜在バグの52.7％に対して修正案を提示できたと報告されています。また、AIツールはSpotBugsが検出できる500種類のバグのうち、85種類に対する修正案を提示できるという結果も示されました。さらに、実証実験で修正案の95.3％が正しかったことが確認されています。 今後は、このAIツールをJavaの統合開発環境である「Eclipse」のプラグインとして組み込む計画が進められており、開発者がコードを記述した際に即座にツールで解析できるようにする予定です。AIを活用した潜在バグの検出・修正手法は、開発スピードの向上と品質の確保に貢献する可能性があります。

ファズテストは有望である一方で、独自の複雑さがある。 ファジングの効果は、コードがどれだけカバーされているかによります。適切なカバレッジを実現 ...

グーグルのバグ検出ロボット「OSS-Fuzz」によって、数カ月で1000件以上のバグが見つかったという。

#### ファジングツールAFLの利用を支援するツールFuzz4Bによるファジング教育の試み - ファジングとは、ソフトウェアをクラッシュさせるように、ファズ（テストケース）の生成を繰り返すことを指します。 - CUIのファジングツールが中心であり、一般的ソフトウェア開発者が使用することは困難です。 - Chromeブラウザの欠陥16,000個以上が発見され、Windows7の開発に利用され、数億円を節約する効果があります。 - [Fuzz4B GitHubリンク](https://github.com/Ryu-Miyaki/Fuzz4B) 

#### ソフトウェアバグを根絶する静的コード解析 ～組み込みシステムのセキュリティ脆弱性の検出と安全性を証明～ - ADASや自動運転のシステムでは、車の基本性能がソフトウェアにより制御されており、サイバーセキュリティー対策の重要性が高まっています。 - 静的コード解析ツールPolyspaceを使用した組み込みシステムのセキュリティ脆弱性の検出や、ソフトウェアの安全性を証明する方法について紹介されています。 - セミナーでは、セキュリティの具体的な脅威やセキュリティ脆弱性とセキュアコーディングスタンダード、形式手法を用いた実行時エラー検出とコード証明に焦点が当てられています。