Наводим шум: внедрение фаззинга
Речь пойдет о внедрении фаззинга с нуля в сложный программный продукт, разрабатываемый уже несколько лет, с практической точки зрения. Слушателям будут представлены справка об этом виде тестирования, информация об особенностях его применения для поиска ошибок и уязвимостей, заметка о государственной сертификации, рассказ о неочевидных проблемах в технологической и административной областях.
Автор рассмотрит предпосылки, которые привели их к решению о внедрении, расскажут про доступный и принятый в индустрии инструментарий, обсудят выделение тестируемых модулей из устоявшейся кодовой базы, затронут тему стопроцентного покрытия кода, поговорят о том, почему монолит может быть хорош и сложно ли тестировать встраиваемые устройства.
Александр Занегин
Positive Technologies
