Мнение Программного комитета о докладе
Поговорим про SAF-фаззинг и посмотрим на практическую реализацию подхода. Одна из тех технологий, которую можно попробовать на своем проекте прямо сейчас.
Фаззинг-тестирование с учетом структуры данных, библиотека libblobstamper
Доклад отозван
Тезисы
Фаззинг-исследование предполагает тестирование программы случайными набором данных. Однако в случае многоуровневой системы прямой фаззинг входных данных приводит, по сути, к тестированию лишь верхнего уровня системы, например, синтаксического анализатора, с минимальной возможностью прохода на нижележащие уровни.
Для преодоления этого препятствия предполагается использовать фаззинг-тестирование с учетом структуры данных (Structure Aware Fuzzing). При SAF-тестировании генерируются формально валидные (синтаксически верные или структурно корректные), но фактически случайные данные, что позволяет подвергнуть тестированию уровни системы, лежащие за синтаксическим анализатором.
Библиотека LibBlobStamper, созданная в недрах компании Posrgres Professional, позволяет решать задачи построения SAF-тестов как для случая строковых (синтаксических) так и для бинарных (структурных) входных данных.
В данном докладе рассказывается о проблематике Structure Aware Fuzzing'а, приводится краткий обзор имеющихся инструментов и проводится наглядная демонстрация того, как задачи SAF-фаззинга могут быть решены с использованием библиотеки LibBolbStamper.
Эксперт в области фаззинг-тестировния.
Postgres Professional
Postgres Professional — разработчик российской системы управления базами данных Postgres Pro. СУБД входит в Единый реестр российского программного обеспечения и выпускается в редакциях: Postgres Pro Enterprise, Postgres Pro Standard, Postgres Pro Shardman, их сертифицированные ФСТЭК версии. Специалисты компании оказывают поддержку полного цикла: аудит, помощь в миграции, техподдержку 24х7 и SLA, обучение, заказные разработки, сертификацию специалистов. По данным исследования ЦСР за 2022 год, компания возглавляет рейтинг российских разработчиков СУБД.
Команда Postgres Professional также активно развивает свободно распространяемую СУБД PostgreSQL. Занимает 1 место в России и 2 — в мире по вкладу в открытый код PostgreSQL.
Видео
Другие доклады секции
Cookbook - готовые рецепты
