Antítesis, una empresa especializada en pruebas de software, ha desarrollado una técnica innovadora para integrar código C++ de un solo hilo con código Rust de múltiples hilos y asíncrono. Esta integración es crucial para su fuzzer, una herramienta que busca vulnerabilidades en software mediante la manipulación controlada del sistema bajo prueba a través de un 'hipervisor determinista'. El equipo utiliza el crate cxx de Rust para crear una interfaz de función externa (FFI) entre los dos lenguajes, permitiendo la definición de tipos compartidos y la conversión de convenciones de llamada. Un desafío clave fue la interoperabilidad de objetos C++ no seguros para hilos, lo que inicialmente provocó fallos de segmentación hasta que se implementó una solución con cuidado. El objetivo es aislar la lógica compleja del controlador en Rust, facilitando la investigación de nuevas estrategias de control y mejorando la eficiencia del proceso de fuzzing. La técnica, aunque compleja, permite a Antit
Noticias agregadas con IA