AFL ++ – это программное обеспечение для фаззинга безопасности, которое требует большой мощности компьютера. Оно запускает программное обеспечение, которое мы тестируем много раз, каждый раз с немного разными входными данными, и проверяет, удалось ли какой-либо из попыток привести к сбою программного обеспечения.
AFL ++ выполняет фаззинг безопасности, и это только первая часть работы по обеспечению безопасности. Исследователь безопасности возьмет результаты фаззинга (т. е. список отчетов о сбоях) и вручную проверит, можно ли их использовать, чтобы злоумышленник мог заставить программное обеспечение пропустить их.
https://github.com/AFLplusplus/