lolopat2 19 янв 2023 в 13:50

Что такое фаззинг и зачем он нужен?

8 мин

32K

Блог компании Ozon TechТестирование IT-систем*Go*Тестирование веб-сервисов*

Туториал

+49

Комментарии 7

estet 19 янв 2023 в 16:06

Стоит отметить, что Go — это первый из распространённых языков, в котором есть встроенный фаззер.

LibFuzzer (C/C++) был раньше

Конечно, фаззеры появились задолго до языка Go. Это, например, CrashMe, ClusterFuzz, AFL, libFuzzer и другие.

ClusterFuzz это инфраструктура для фаззинга

cartonworld 19 янв 2023 в 20:53

И Go использует LibFuzzer (C/C++)

lolopat2 20 янв 2023 в 11:32

Спасибо, поправил формулировку и убрал ClusterFuzz из списка.

quasilyte 20 янв 2023 в 12:07

Как в эту картину вписываются генераторы программ, типа csmith, gosmith, phpsmith? Они генерируют вход для компилятора/интерпретатора, а потом проверяют output и крашнулся ли он или нет.

estet 20 янв 2023 в 12:51

Да, это тоже фаззинг, но фаззинг без обратной связи. Если вам тоже интересно тестирование компиляторов с помощью фаззинга, то возможно заинтересует доклад на эту тему:

estet 20 янв 2023 в 12:55

Насколько успешен был ваш фаззер для PHP?

quasilyte 20 янв 2023 в 18:58

Доклад посмотрю, спасибо!

Фаззер для PHP/KPHP не вполне доделан, так что рановато пока говорить о результатах. Там сейчас очень плохой раннер, которые запускает генератор и проверяет результаты, а генератор более-менее нормальный. Какие-то проблемы нашлись, но хотелось бы большего.

В нашем конкретном случае есть ещё проверка того, что output у программ, запущенных на двух реализациях (компилируемый KPHP и интерпретатор PHP), одинаковый.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий