Bugs that survive the heat of continuous fuzzing
Malgré des années de fuzzing intensif, des projets open source peuvent encore contenir des bugs critiques. L'OSS-Fuzz, collaborant avec la fondation OpenSSF, a découvert des failles dans plus de 1300 projets. Cependant, même avec une supervision humaine, des vulnérabilités dangereuses peuvent rester indétectées en raison de la couverture de code insuffisante et de la dépendance à des bibliothèques externes non testées. Des exemples incluent GStreamer, Poppler et Exiv2, qui montrent la nécessité d'une vigilance continue et d'une expertise en sécurité pour maintenir l'efficacité du fuzzing.
