Ngày 23/09/2024, Trường Công nghệ Thông tin và Truyền thông, ĐHBKHN hân hạnh đón tiếp TS. Phạm Văn Thuận tại Đại học Melbourne, bang Victoria, Úc tại buổi Seminar khoa học hàng tháng của Trường. TS. Thuận cũng đồng thời là cựu giảng viên của bộ môn Kỹ thuật máy tính, nay là Khoa Kỹ thuật máy tính của Trường. Nghiên cứu của TS. Thuận tập trung vào các giải pháp nâng cao hiệu năng của Fuzzing. Với sự hợp tác cùng các tổ chức chính phủ và doanh nghiệp lớn, nghiên cứu của ông đã được xuất bản trên nhiều tạp chí và hội nghị lớn. Ông cũng là đồng tác giả của hai bằng sáng chế cũng như hàng loạt công cụ kiểm thử tự động mã nguồn mở. Các công cụ này đã được sử dụng để phát hiện ra hơn 100 lỗi bảo mật trên các hệ thống phần mềm phổ biến và quan trọng. Nghiên cứu của ông cũng được giới thiệu trên một số trang tin như Theregister.co.uk hay Securityweek.com.
Đến với seminar lần này, TS. Phạm Văn Thuận mang đến một bài trình bày có tên là “Mở rộng khả năng và phạm vi ứng dụng của Fuzzing”. Bài trình bày đã thu hút được đông đảo giảng viên, nghiên cứu sinh, học viên và sinh viên tham gia trực tiếp cũng như online. Bên cạnh đó, bài trình bày cũng được Trường Công nghệ Thông tin và Truyền thông phát sóng trực tiếp trên kênh Fanpage của Trường (fb.me/SoICTOfficially)
Buổi hội thảo bắt đầu với phần tổng quan cơ bản về kiểm thử phần mềm, bao gồm kiểm thử thủ công, tự động hóa kiểm thử và kiểm thử tự động. Các phương pháp tiếp cận này được phân biệt dựa trên quy trình và mức độ tham gia của con người.
Trọng tâm chính của buổi hội thảo là Fuzzing, một kỹ thuật kiểm thử tự động liên quan đến việc tạo các đầu vào ngẫu nhiên để kiểm tra phần mềm để tìm lỗ hổng. Feedback-guided Fuzzing, một biến thể phổ biến được nhiều công ty lớn sử dụng, đã được giới thiệu. Kỹ thuật này tận dụng phản hồi của chương trình để hướng dẫn tạo các trường hợp kiểm thử hiệu quả hơn. TS. Thuận nhấn mạnh tầm quan trọng của các Oracle kiểm thử, xác định trường hợp kiểm thử có thành công hay không.
Buổi hội thảo đã khám phá các ứng dụng tiềm năng của Fuzzing ngoài việc kiểm thử phần mềm truyền thống. Các giao thức mạng, đóng vai trò quan trọng trong nhiều hệ thống và dịch vụ khác nhau, đã được xác định là một mục tiêu đầy hứa hẹn. Các thách thức liên quan đến việc kiểm thử các giao thức mạng, chẳng hạn như bản chất trạng thái của chúng, đã được thảo luận. Bên cạnh đó, TS. Thuận đã giới thiệu một công cụ kiểm tra giao thức mạng là AFLNet. AFLNet sử dụng phương pháp tiếp cận dựa trên đột biến để tạo các trường hợp kiểm tra mới và mô hình hóa máy trạng thái của máy chủ đang được kiểm tra. TS. Thuận nhấn mạnh vào ứng dụng của nó vào các giao thức thực tế và phản hồi tích cực mà nó nhận được từ cộng đồng.
Buổi seminar cũng mang đến kiến thức về các kỹ thuật kiểm thử khác như Metaphormic Testing – một kỹ thuật có thể xác định lỗi trong chương trình mà không cần hai lần; Phát hiện dữ liệu bị lộ quá mức trong API nhằm tự động phát hiện rò rỉ dữ liệu trong API để so sánh HTML được hiển thị trước và sau khi xóa dữ liệu nhạy cảm; Kiểm thử thiết bị IoT…
Tổng kết lại, hội thảo đã mang đến cho người nghe nhiều kiến thức hữu ích về các kỹ thuật Fuzzing, ứng dụng của chúng và những thách thức liên quan đến việc sử dụng chúng trong nhiều lĩnh vực khác nhau, và khám phá các xu hướng mới nổi trong kiểm thử phần mềm.