Где искать баги фаззингом и откуда вообще появился этот метод
|
|
Четверг, 03 Ноября 2022 г. 11:26
+ в цитатник
Подход фаззинг-тестирования родился еще в 80-х годах прошлого века. В некоторых языках он используется давно и плодотворно — соответственно, уже успел занять свою нишу. Сторонние фаззеры для Go были доступны и ранее, но в Go 1.18 появился стандартный. Мы в «Лаборатории Касперского» уже успели его пощупать и тестируем с его помощью довольно большой самостоятельный сервис.
Меня зовут Владимир Романько, я — Development Team Lead, и именно
моя команда фаззит баги на Go. В этой статье я расскажу про историю фаззинга, про то, где и как искать баги, а также как помочь фаззинг-тестам эффективнее находить их в самых неожиданных местах. И покажу этот подход на примере обнаружения SQL-инъекций.
Читать дальше → https://habr.com/ru/post/696724/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696724
Метки:
программирование
разработка
информационная безопасность
тестирование
уязвимость
go
testing
тестирование по
автоматизация тестирования
qa
golang
блог компании «лаборатория касперского»
тестирование it-систем
qa automation
qa testing
фаззинг
go fuzz
фаззинг-тестирование
-
Запись понравилась
-
0
Процитировали
-
0
Сохранили
-