五角大楼的漏洞神器：Mayhem

在今年的RSAC2020立异沙盒大赛上，有一家公司虽然没有染指冠军，然则获得了参预的周鸿祎、赵粮等中国收集安然大佬的一致点赞。这家公司就是ForALLSecure。

ForAllSecure是由来自卡耐基梅隆大学的ForAllSecure安然研究团队于2012年创立的公司，创始人David Brumley、Thanassis Avgerinos和Alex Rebert均来自卡耐基梅隆大学并拥有相关专业背景。公司在A轮融资中获得1500万美元，由New Enterprise Associates领投。

ForAllSecure主打“下一代”恍惚测试手艺，并基于此手艺实现恍惚测试系统Mayhem，在美国国防部高级规划研究局（DARPA）2016年主办的收集超级挑战赛（CGC）中，Mayhem一战成名博得了200万美元的最高奖金，参赛处事器被史密森尼博物馆收藏。

2017年，ForAllSecure被《麻省理工科技谈论》选入“全球最智慧的50家公司”榜单（位列第35名）。

如今，距离人工智能最火爆的2016年已经由去四年，人工智能燥热消退，泡沫碎裂，包括IBM沃森在内的曾经万众瞩目的人工智能项目都面临亘古未有的瓶颈和困局，作为收集安然甚至人工智能界的“第一代网红”，Mayhem的商业化成长是否顺利？今天的Mayhem事实是学术界的玩物，照样真的能够成为业界一大杀器？

凭证绿盟科技的RSAC2020大会现场报道和点评，ForAllSecure公司今朝供给Mayhem恍惚测试解决方案，将自动化持续性安然测试融入DevOps流程，力求在早期发现马脚、修复马脚，以提高软件安然性。与传统恍惚测试手艺对比，该“下一代”恍惚测试手艺连络使用“符号执行”手艺和“导向型恍惚测试”手艺，能够针对测试发现的安然马脚自动化生成概念性验证（PoC）和补丁，在必然水平上避免传统白盒测试的高误报和黑盒测试的盲目性，具有很高的立异性和价钱。

绿盟总结了Mayhem的五个特点如下：

·持续性深度理会：跟着方针轨范常识的储蓄，Mayhem的理会将逐渐深入，代码笼盖率将逐渐提升。

·零误报：Mayhem申报的所出缺陷均是准确的（因为它会自动生成PoC去测试）。

·自动化生成测试用例：基于团队在卡耐基梅隆大学的专利手艺，Mayhem能够行使方针反馈在运行时自动化生成测试用例。

·安然左移：在安然斥地流程中，Mayhem将动态理会、恍惚测试及威胁建模等测试与验证措施左移，匡助企业把握修复成本。它能够直接插入到CI流水线中，将持续性测试作为DevOps工作流的一部门。

·软件供给链治理：Mayhem能够对应用依靠的开源或第三方代码进行威胁评估，以削减软件供给链中存在的风险。

那么，广受赞誉和瞩目的Mayhem下一代恍惚测试手艺，在实际应用中的示意若何？

去年底，互联网底细行动公司Cloudflare起头用Mayhem测试其网站图片压缩软件（Cloudflare向云角力客户供给的图片压缩和网站加速对象），事实发现Mayhem生成了一种“**的”，由黑灰像素组成的图片（编者按：相同匹敌性样本），能够导致图片压缩软件溃逃，这是以前传统的安然测试难以发现的bug。

自那往后，Cloudflare起头将Mayhem作为安然对象的标准部门。

但真正让Mayhem在安然测试领域登堂入室的，是来自美国军方的一个大额订单。五角大楼上个月与ForAllSecure签署了一份价钱4500万美元的合同，以扩大Mayhem在美军中的使用局限，因为军方有太多软件bug急需一个“马脚大杀器”。一份2018年度的美国政府工作申报发现，美国国防部2012年至2017年之间测试的所有火器系统都存在严重的软件马脚。

即使在今天看来，Mayhem或许依然不足成熟，并不足以完全替代人类马脚猎人/理会师的工作，后者行使软件设计常识，代码阅读名堂，创造力和直觉来发现马脚。然则ForAllSecure连系创始人兼首席执行官David Brumley透露，Mayhem可以匡助人类专家完成更多工作。这个世界上的软件有太多的安然马脚，远远超出了专家的时间和精神，并且每分钟都邑发布更多的新马脚。卡耐基梅隆大学教授Brumley说：“所谓安然性不是安然或不屈安，而是取决于你动作的速度。”

Brumley指出，Mayhem博得DARPA CGC挑战赛这种经验使他确信，从实验室走出来的Mayhem在实际世界中或许会有效。

但值得留意的是，在商业化道路上，Brumley选择弃置Mayhem的“红队”冲击能力，重点对自动防御能力进行商业化。他说：“收集大挑战赛表明完全自立的安然性是或许的。”“角力机可以做得相当不错。”

中国和以色列政府也是这样认为的，两者都向ForAllSecure供给了合同，然则ForAllSecure最后选择了山姆大叔——今年5月份与五角大楼的国防立异部门（DIU）签署了合同，该部门试图将新兴收集安然手艺快速引入美国军方。

在军方“上班第一天”，Mayhem就面临一个颇具挑战性的义务——在美军使用商用客机把握软件寻找马脚。事实Mayhem只花了几分钟，就发现了一个马脚，该马脚随后由飞机制造商进行了验证和修复。

Mayhem发现的其他错误包括今年早些时候在数百万个收集设备中使用的OpenWRT软件中的严重马脚。去年秋天，ForAllSecure的两名实习生使用Mayhem从手机分享视频到电视的软件中查找到马脚并斩获了Netflix的马脚赏金。

Brumley说，汽车和航空航天公司对Mayhem的情趣也稀奇强烈。汽车和飞机越来越依靠于软件，这些软件需要靠得住地运行多年，并且很少更新（若是有的话）。

今朝，Mayhem仅适用于基于Linux的把握系统的轨范，并以两种体式发现马脚，一种是涣散的（恍惚测试），另一种是针对性的。

第一种是称为恍惚测试的手艺，它涉及用随机生成的输入（例如呼吁或照片）轰击方针软件，并视察是否有任何触发可行使的bug。第二种体式称为符号执行，涉及竖立方针软件的简化数学透露。

查找软件bug这种工作，角力机可以做得很好。

——FORALLSECURE连系创始人兼首席执行官DAVID BRUMLEY

近年来，恍惚测试已越来越遍及地用于角力机安然中。去年，谷歌发布了一个恍惚测试对象ClusterFuzz，声称已经在其Chrome浏览器中发现了跨越16,000个错误。然则Cloudflare的安然工程师Haynes认为，该手艺熟行业中仍然不常用，因为恍惚测试对象常日需要对每个方针轨范进行非常细心的调整。对比之下Mayhem的适应性更强，从而使Cloudflare可以以更常规的体式进行恍惚测试。Haynes说，符号执行可以发现更复杂的错误，以前首要在研究实验室中使用。

亚利桑那州立大学王若宇教授透露， Mayhem仅仅是角力机安然自动化未来的起头，寻找bug的机械人需要与人类进行更多的协作。

王教授指出，Mayhem已经证实了安然自动化手艺可以做有效的工作，然则现有的自动马脚查找对象对于复杂的互联网处事或软件包并没有太大匡助。最好的软件也还远远不足智能，无法像人们一样懂得轨范的意图和功能。然则，Mayhem能够比人类更快地考试好多不合测试数据的能力也是无可替代的。“自动找到马脚的好多难题短期内很难解决。”王教授说道。

王若宇教授是Mechanical Phish团队的成员，该团队在Mayhem夺冠的2016年Darpa锦标赛中排名第三。现在，他正在研究DARPA的一个新项目——CHESS（The Computers and Humans Exploring Software Security），试图斥地更强大的马脚发现软件，该马脚发现软件可以行使人类的匡助来解决机械无法正常运行的问题。王教授说：“今朝，最提高的自动化马脚查找手艺的问题是不知道自己是否碰着弗成超越的障碍，并选择向人类咨询。今天，Mayhem以单打独斗的体式寻找马脚，但其后继产品理当是团队协作模式。”

This Bot Hunts Software Bugs for the Pentagon：

https://www.wired.com/story/bot-hunts-software-bugs-pentagon/?bxid=5cc9e1c42ddf9c1a7adec2b7

《安然牛专题》RSA 2020立异沙盒清点| ForAllSecure：融入DevSecOps的“下一代”恍惚测试手艺：

https://www.aqniu.com/vendor/63564.html 

九大恍惚测试对象：

https://www.aqniu.com/tools-tech/65203.html