Fuzz testing von SQL-Datenbanksystemen

Andreas Seltenreich

Playlists: 'froscon2018' videos starting here / audio / related events

Der Vortrag dreht sich um SQLsmith, einem Generator für zufällige
SQL-Queries. Bisher hat er 118 Bugs in PostgreSQL, MonetDB und
SQLite3 aufgedeckt, einschließlich security vulnerabilities.

Nach Motivation und Test-Methodik gibt es eine quantitative Analyse
der bisher gefundenen Bugs. Weiter wird das Design vorgestellt, und
was nötig ist, weitere SQL sprechende Produkte zu testen.

Download

Related

Embed

Share:

Tags