![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
beldmitСегодня (ну, вчера) я узнал про конкретно этот инструмент для тестирования и вообще про такой класс инструментов для тестирования, как фуззеры. Идея в том, чтобы подсовывать на вход программе чуть-чуть модифицированные данные и смотреть, когда она начнет падать. Памятуя о том, как в своё время в Криптокоме готовили такие вот чуть-чуть порченные мукой и чародейством данные и сколько с их помощью удалось поймать, я такое всецело одобряю.
В документации упоминаются генетические алгоритмы для модификации входных данных. Ну да, что они могут работать, даже если программист туда заложил самые общие направления, я помню еще по "Виккору" - 15 лет назад Андрей Ленский заложил их в AI нашей игрушки, выведя тем самым змею, атакующую боком. Нет, он в ее логику ничего такого не закладывал, просто подождал, пока статистисика накопится. Так что шансов, что софтина удачная, есть много.
Засада конкретно с этим инструментом в бестолковости документации (во всяком случае, я понял, как инструментировать с его помощью собираемый продукт, и больше ничего). То, что для, например, Debian, его нет для stable и есть только для experimental, пережить можно.
В документации упоминаются генетические алгоритмы для модификации входных данных. Ну да, что они могут работать, даже если программист туда заложил самые общие направления, я помню еще по "Виккору" - 15 лет назад Андрей Ленский заложил их в AI нашей игрушки, выведя тем самым змею, атакующую боком. Нет, он в ее логику ничего такого не закладывал, просто подождал, пока статистисика накопится. Так что шансов, что софтина удачная, есть много.
Засада конкретно с этим инструментом в бестолковости документации (во всяком случае, я понял, как инструментировать с его помощью собираемый продукт, и больше ничего). То, что для, например, Debian, его нет для stable и есть только для experimental, пережить можно.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2015-02-19 09:54 am (UTC)(no subject)
From:no subject
Date: 2015-02-19 09:49 am (UTC)Никогда не знаешь, что именно тестируешь, то ли свой продукт, то ли сам инструмент :)
(no subject)
From:(no subject)
From:(no subject)
From:(no subject)
From:no subject
Date: 2015-02-19 10:05 am (UTC)(no subject)
From:(no subject)
From:no subject
Date: 2015-02-19 01:01 pm (UTC)no subject
Date: 2015-02-19 01:51 pm (UTC)http://pragmaticperl.com/issues/24/pragmaticperl-24-fuzzing-%D1%82%D0%B5%D1%81%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-perl-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BF%D1%80%D0%B5%D1%82%D0%B0%D1%82%D0%BE%D1%80%D0%B0-%D1%81-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E-afl.html