Fuzzing Dirigido sobre Parser de Recetas en una HealthTech de São Paulo
Visión general
De qué trata este proyecto.
Recibes el parser (12.000 líneas de C compatibles con C11) y un corpus inicial de 240 archivos válidos. Construye los harnesses para AFL++, libFuzzer y honggfuzz, con sanitizers (ASan, UBSan, MSan). Configura corpus minimization, dictionary HL7 y mutadores específicos del formato. Corre 72 horas en máquina cloud (8 cores). Triage los crashes: clasifica por CWE (use-after-free, buffer overflow, integer overflow, NULL deref), prioriza por exploitability. Reproduce con un caso mínimo (afl-tmin) y aplica fix. Añade test de regresión por crash. Integra ciclo de fuzzing continuo en CI con corpus persistente. Entrega harnesses, dataset de crashes, fixes con tests + pipeline.
El Briefing
Lo que harás y lo que demostrarás.
Montar fuzzing dirigido con AFL++/libFuzzer/honggfuzz sobre parser HL7, descubrir y arreglar memory bugs y dejar ciclo continuo en CI.
Earning criteria — what you'll demonstrate
- Configurar tres fuzzers complementarios sobre un parser real
- Distinguir y priorizar vulnerabilidades por exploitability, no solo severidad
- Reproducir crashes con caso mínimo y escribir tests de regresión
- Operar ciclo de fuzzing continuo sin convertirlo en piedra en el zapato del equipo
Encaje académico
Dónde encaja esto en tus estudios.
Afina las mismas habilidades que tu titulación espera de ti.
Habilidades
Habilidades que demostrarás.
Cada una aparece en tu credencial verificada.
Carreras
Roles para los que esto te prepara.
Títulos reales. Puentes de habilidades reales. Elige el que más se acerque a tu trayectoria.
Trayectorias profesionales que esto construye
Roles canónicosIngeniero de Backend
Backend senior que mantiene parsers en C aprende a fuzzing como práctica diaria; este reto entrena exactamente esa intersección.
Este proyecto afina
- c-programming
- memory-safety
- secure-coding