Немного про современные технологии greybox фаззинга |
Автор: Иннокентий Сенновский
Все уже привыкли, что программу надо покрывать тестами, чтобы потом не было стыдно. Но вот проблема: разработчик может защититься только от багов, которые он способен предугадать. Да и тестировщик вряд ли сможет перебрать все варианты входных данных, которые приводят к ошибке.
Чтобы справиться с этой проблемой, придумали фаззеры — инструменты тестирования, которые сами пытаются найти баги в программе. В этой статье я рассмотрю, какие они вообще бывают (для C/C++, потому что баги в таких программах особенно болезненны), но сделаю упор на Greybox-фаззеры (почему, расскажу в статье).
Обожаю статьи, где много буквhttps://habr.com/ru/post/570312/?utm_source=habrahabr&utm_medium=rss&utm_campaign=570312
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
