February 19th, 2015

Программизм

Фуззеры

Сегодня (ну, вчера) я узнал про конкретно этот инструмент для тестирования и вообще про такой класс инструментов для тестирования, как фуззеры. Идея в том, чтобы подсовывать на вход программе чуть-чуть модифицированные данные и смотреть, когда она начнет падать. Памятуя о том, как в своё время в Криптокоме готовили такие вот чуть-чуть порченные мукой и чародейством данные и сколько с их помощью удалось поймать, я такое всецело одобряю.

В документации упоминаются генетические алгоритмы для модификации входных данных. Ну да, что они могут работать, даже если программист туда заложил самые общие направления, я помню еще по "Виккору" - 15 лет назад Андрей Ленский заложил их в AI нашей игрушки, выведя тем самым змею, атакующую боком. Нет, он в ее логику ничего такого не закладывал, просто подождал, пока статистисика накопится. Так что шансов, что софтина удачная, есть много.

Засада конкретно с этим инструментом в бестолковости документации (во всяком случае, я понял, как инструментировать с его помощью собираемый продукт, и больше ничего). То, что для, например, Debian, его нет для stable и есть только для experimental, пережить можно.

This entry was originally posted at http://beldmit.dreamwidth.org/435005.html. Your comment? (comment count unavailable comments)