Начало основного контента

Как работает fuzzing-тестирование. Рассказ простым языком

День 1

RU

В докладе пойдет речь о том, что такое фаззинг-тестирование и как оно работает.

Поставив амбициозную задачу протестировать программу на всех возможных входных данных, взяв за отправную точку модульное тестирование, мы методом последовательных приближений, пошагово усложняя и уточняя модель, постепенно дойдем до полноценного фаззинг-исследования.

В процессе рассказа мы узнаем:

  • что такое Фаззер и стратегия фаззинга;
  • что такое инструментирующие санитайзеры, зачем они нужны;
  • что такое трасса выполнения и чем она отличается от покрытия;
  • зачем нужны исходные сэмплы и как происходит их мутация;
  • что такое фаззинг, учитывающий структуру данных, и в каких случаях без него не обойтись;
  • что такое динамическое символьное выполнение и как его можно использовать в помощь фаззингу.

Полученных в процессе доклада знаний будет достаточно для того, чтобы приступить к самостоятельному практическому изучению темы фаззинга. И уж точно больше не надо будет делать умный многозначительный вид при слове «фаззинг» — вы точно будете знать, о чем идет речь.

  • #introduction
  • #tooling
  • #technology

Спикеры

Приглашенные эксперты