Николай Шаплов — Как работает fuzzing-тестирование. Рассказ простым языком

preview_player
Показать описание
Ближайшая конференция — Heisenbug 2025 Spring, 5—6 апреля (Москва + онлайн-трансляция).
— Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline)
— —
В докладе пойдет речь о том, что такое фаззинг-тестирование и как оно работает.

Поставив амбициозную задачу протестировать программу на всех возможных входных данных, взяв за отправную точку модульное тестирование, мы методом последовательных приближений, пошагово усложняя и уточняя модель, постепенно дойдем до полноценного фаззинг-исследования.

В процессе рассказа мы узнаем:

- что такое Фаззер и стратегия фаззинга;
- что такое инструментирующие санитайзеры, зачем они нужны;
- что такое трасса выполнения и чем она отличается от покрытия;
- зачем нужны исходные сэмплы и как происходит их мутация;
- что такое фаззинг, учитывающий структуру данных, и в каких случаях без него не обойтись;
- что такое динамическое символьное выполнение и как его можно использовать в помощь фаззингу.

Полученных в процессе доклада знаний будет достаточно для того, чтобы приступить к самостоятельному практическому изучению темы фаззинга. И уж точно больше не надо будет делать умный многозначительный вид при слове «фаззинг» — вы точно будете знать, о чем идет речь.
Рекомендации по теме
Комментарии
Автор

Спасибо за доклад, как раз дали такую задачу.))

konstantinpolikanin