Как стать автором
Обновить
13
-1
Владимир Романько @icoder

Teamlead

Где искать баги фаззингом и откуда вообще появился этот метод

Время на прочтение 8 мин
Количество просмотров 6.6K
Подход фаззинг-тестирования родился еще в 80-х годах прошлого века. В некоторых языках он используется давно и плодотворно — соответственно, уже успел занять свою нишу. Сторонние фаззеры для Go были доступны и ранее, но в Go 1.18 появился стандартный. Мы в «Лаборатории Касперского» уже успели его пощупать и тестируем с его помощью довольно большой самостоятельный сервис.



Меня зовут Владимир Романько, я — Development Team Lead, и именно моя команда фаззит баги на Go. В этой статье я расскажу про историю фаззинга, про то, где и как искать баги, а также как помочь фаззинг-тестам эффективнее находить их в самых неожиданных местах. И покажу этот подход на примере обнаружения SQL-инъекций.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Комментарии 3

Практические советы для эффективного инспектирования кода. Часть 2

Время на прочтение 2 мин
Количество просмотров 11K
Первая часть практических советов для эффективного инспектирования кода была написана более двух лет назад, но актуальность не потеряла. В данной статье содержатся ещё несколько советов, которые позволяют повысить эффективность этой сложной и ответственной практики. Если коротко, то инспекции надо проводить быстро, рассказывать о них, визуализировать и не пытаться объять необъятное.
Читать дальше →
Всего голосов 13: ↑11 и ↓2 +9
Комментарии 1

Автотесты – барское дело

Время на прочтение 4 мин
Количество просмотров 81K
Зачем разработчикам писать автотесты? С таким же успехом их можно заставить класть плитку или вести бухгалтерию. Не барское это дело! Или, все-таки, барское?



Читать дальше →
Всего голосов 37: ↑33 и ↓4 +29
Комментарии 43

Практические советы для эффективного инспектирования кода

Время на прочтение 3 мин
Количество просмотров 14K
Инспектирование кода — это очень сложная и ответственная задача, которая может отнимать много ресурсов. Важно ответственно подходить к инспектированию и проводить его эффективно. Эффективно — это значит тратить мало времени и находить много дефектов. Но как повысить эффективность? Ниже представлены несколько советов, которые помогут в этом.
Читать дальше →
Всего голосов 22: ↑20 и ↓2 +18
Комментарии 17

Benchmark: AutoMapper vs BLToolkit vs EmitMapper

Время на прочтение 3 мин
Количество просмотров 12K

О чем речь?


Речь в этой заметке пойдет о библиотеках для автоматического копирования полей одного объекта в поля другого (мэппинг объектов). О том, для чего это надо можно почитать, например, тут.

Предлагаю рассмотреть следующие библиотеки, с помощью которых можно решить вышеописанную задачу:

1) AutoMapper
2) BLToolkit
3) EmitMapper

Все эти библиотеки отличает тот факт, что они используют Emit для генерации кода во время выполнения, и потенциально могут работать с эффективностью приближенной к ручному кодированию. Так ли это, предлагаю проверить.
Читать дальше →
Всего голосов 36: ↑24 и ↓12 +12
Комментарии 20

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность