模糊光年 fuzz-lightyear是一个框架，能够通过有状态模糊检测来识别分布式微服务生态系统中的漏洞。 有状态模糊测试有什么特别之处？ 传统的模糊测试是在命令调用失败表明存在漏洞的假设下进行的。 这种方法不会延续到Web服务的模糊测试中，因为预计错误的输入会导致失败-实际上，成功的请求（故意带有恶意负载）要危险得多，应相应地加以捕获。 有状态的模糊允许我们执行此操作。 通过在请求之间保持状态，我们可以组合一个请求序列，并将其设计为模拟恶意攻击媒介并警告意外的成功。 使用，我们能够动态