やったこと

ReDoS

ファジングの評価基準を、VMの実行ステップ数ではなく、文字を読んだ回数にしてみた。
この方が評価としては妥当な気がするので。
結果としては、上手く見つけられないパターン(偽陽性)が減った気がするんだけど、検出時間がちょっとかかりすぎてしまうことになった。
もうちょいパラメータの調整が必要っぽい。

学会

やっている。
やれるか？

シェルスクリプトに型をつける話は面白そうだけどちょっと深さが足りない感じがした。
まあこれくらいの気持ちでやればいいのか？