ฝัง
- เผยแพร่เมื่อ 3 ส.ค. 2024
- Ближайшая конференция - Heisenbug 2024 Autumn, 10 октября (Online), 17-18 октября (Санкт-Петербург + трансляция).
Подробности и билеты: jrg.su/Tq0vcu
- Ближайшая конференция: Heisenbug 2023 Autumn - 10-11 октября (online), 15-16 октября (offline)
Подробности и билеты: bit.ly/3qd3swV
- -
В докладе пойдет речь о том, что такое фаззинг-тестирование и как оно работает.
Поставив амбициозную задачу протестировать программу на всех возможных входных данных, взяв за отправную точку модульное тестирование, мы методом последовательных приближений, пошагово усложняя и уточняя модель, постепенно дойдем до полноценного фаззинг-исследования.
В процессе рассказа мы узнаем:
- что такое Фаззер и стратегия фаззинга;
- что такое инструментирующие санитайзеры, зачем они нужны;
- что такое трасса выполнения и чем она отличается от покрытия;
- зачем нужны исходные сэмплы и как происходит их мутация;
- что такое фаззинг, учитывающий структуру данных, и в каких случаях без него не обойтись;
- что такое динамическое символьное выполнение и как его можно использовать в помощь фаззингу.
Полученных в процессе доклада знаний будет достаточно для того, чтобы приступить к самостоятельному практическому изучению темы фаззинга. И уж точно больше не надо будет делать умный многозначительный вид при слове «фаззинг» - вы точно будете знать, о чем идет речь.
