GSoC2014/Testing/Fuzz
< GSoC2014
实现一个可在Tempest或类似框架上运行的模糊测试框架
| 难度 | 困难 |
| 主题 | 测试, tempest |
| 导师 | Sriram Subramanian |
简介
OpenStack项目正在变得越来越大和复杂。它的采用率也显著增加,客户期望它更加安全。目前,许多工作正在进行中以确保OpenStack平台的安全。但是,自动化的漏洞测试机制尚未纳入OpenStack的测试/门控流程。这导致大多数报告的漏洞是在客户站点发现的。
有不同的机制来测试安全漏洞,模糊测试是最受欢迎的机制之一。该项目的目标是启用OpenStack API的模糊测试,并将此类测试与OpenStack测试框架(例如Tempest)集成。
所需知识
- Python
- 了解OpenStack或云管理平台是首选,但不是必需的
- 了解模糊测试/渗透测试是首选,但不是必需的
项目目标
- 设计并实现一个模糊测试框架,该框架可以通过生成可配置的组合(基于随机或模式)来模糊OpenStack API
- 将上述模糊测试框架与OpenStack Tempest测试框架集成
- 至少在一个OpenStack项目(例如OpenStack Nova)上启用模糊测试
项目加分项
- 在多个OpenStack项目(例如OpenStack Swift)上启用模糊测试
- 启用将安全漏洞自动报告给OpenStack安全组
学生的建议
| 学生姓名 | 学生提案 |
|---|---|
| Manishanker Talusani | https://wiki.openstack.org/wiki/GSoC2014/Student/Manishanker |
