Quando si effettuano test fuzz, è facile finire con molti bug (molti arresti anomali). Ciò rende importante avere un modo per valutare ogni bug rilevato, in modo che possiamo stabilire le priorità e concentrare i nostri sforzi su quelli che sono più probabili rappresentare vulnerabilità di sicurezza sfruttabili.
Esistono strumenti per automatizzare il processo di triage? Sono più interessato agli strumenti per Linux.
Su Windows, abbiamo l'analizzatore ! exploitable , che analizza l'esecuzione di un programma che si blocca per determinare se rappresenta un errore probabilmente sfruttabile, probabilmente non sfruttabile, ecc. Esiste qualcosa come questo per Linux?