Yazılım Dillerinin Bulunan Hataları Bulmadaki Etkisi: Kapsamlı Bir Çalışma

Yazılım Dillerinin Bulunan Hataları Bulmadaki Etkisi

Yazılım hatalarını otomatik olarak tespit etmek için popüler bir yöntem haline gelen fuzzing, son yıllarda sürekli entegrasyon iş akışlarına entegre edilmiştir. Bu sayede kısa ve sık test döngüleri mümkün olmuştur. Buna rağmen, sürekli fuzzing'in etkinliğinin programlama dilleri arasında nasıl değiştiği konusunda önceki araştırmalar yeterince inceleme yapmamıştır.

Bu çalışma, fuzzing hata özelliklerinin ve tespit verimliliğinin diller arasında nasıl farklılaştığını büyük ölçekli bir çapraz dil analizi ile incelemektedir. 559 OSS-Fuzz projesinden toplanan 61.444 fuzzing hatası ve 999.248 derleme işlemini analiz ettik.

Öne Çıkan Bulgular

C++ ve Rust, daha yüksek fuzzing hata tespit sıklığı gösteriyor. Rust ve Python ise düşük güvenlik açığı oranına sahip olsa da daha kritik güvenlik açıklarını ortaya çıkarma eğiliminde. Ayrıca crash tipleri diller arasında değişiklik gösteriyor ve Go'da yeniden üretilemez hatalar daha sık görülürken Rust'ta nadirdir. Son olarak Python daha yüksek yama kapsamına ulaşsa da daha uzun tespit sürelerine sahip.

Sonuç ve Öneriler

Bu sonuçlar, fuzzing davranışı ve etkinliğinin dil tasarımı tarafından güçlü bir şekilde şekillendiğini gösteriyor. Bu bulgular, dile özel fuzzing stratejileri ve araç geliştirme için önemli içgörüler sağlıyor.

Kaynaklar

[1] Tatsuya Shirai, Olivier Nourry, Yutaro Kashiwa, Kenji Fujiwara, Hajimu Iida. "Does Programming Language Matter? An Empirical Study of Fuzzing Bug Detection". arXiv:2602.05312, 2026.