Николай Шаплов — Как работает fuzzing-тестирование. Рассказ простым языком

Ближайшая конференция — Heisenbug 2024 Autumn, 10 октября (Online), 17—18 октября (Санкт-Петербург + трансляция). Подробности и билеты:
— Ближайшая конференция: Heisenbug 2023 Autumn — 10–11 октября (online), 15–16 октября (offline) Подробности и билеты:
— — В докладе пойдет речь о том, что такое фаззинг-тестирование и как оно работает. Поставив амбициозную задачу протестировать программу на всех возможных входных данных, взяв за отправную точку модульное тестирование, мы методом последовательных приближений, пошагово усложняя и уточняя модель, постепенно дойдем до полноценного фаззинг-исследования. В процессе рассказа мы узнаем: - что такое Фаззер и стратегия фаззинга; - что такое инструментирующие санитайзеры, зачем они нужны; - что такое трасса выполнения и чем она отличается от покрытия; - зачем нужны исходные сэмплы и как происходит их мутация; - что такое фаззинг, учитывающий структуру данных, и в каких случаях без него не обойтись; - что такое динамическое символьное выполнение и как его можно использовать в помощь фаззингу. Полученных в процессе доклада знаний будет достаточно для того, чтобы приступить к самостоятельному практическому изучению темы фаззинга. И уж точно больше не надо будет делать умный многозначительный вид при слове «фаззинг» — вы точно будете знать, о чем идет речь.