Fuzzing-тестирование. Практическое применение
Фаззинг — это метод тестирования ПО, заключающийся в передаче приложению случайных неожиданных и некорректных данных.
Этот метод лучше использовать при тестировании сложного кода, когда стандартным unit-тестированием очень сложно покрыть все вариации входных данных. Обычно разработчики прокидывают несколько тест-кейсов для тех моментов, где может сплоховать программа, но не везде. И с помощью фаззинга мы можем полностью покрыть весь код.
Большая хабростатья от Никиты Догаева, лида команды контента в портале продавцов Wildberries по мотивам выступления на GolangConf.
#wbtech #wb_habr #golang #wbspeakers #highload #golangconf
Фаззинг — это метод тестирования ПО, заключающийся в передаче приложению случайных неожиданных и некорректных данных.
Этот метод лучше использовать при тестировании сложного кода, когда стандартным unit-тестированием очень сложно покрыть все вариации входных данных. Обычно разработчики прокидывают несколько тест-кейсов для тех моментов, где может сплоховать программа, но не везде. И с помощью фаззинга мы можем полностью покрыть весь код.
Большая хабростатья от Никиты Догаева, лида команды контента в портале продавцов Wildberries по мотивам выступления на GolangConf.
#wbtech #wb_habr #golang #wbspeakers #highload #golangconf
Встречаемся на Positive Hack Days Fest
Собрали доклады наших спикеров:
🔵 Паттерны кеширования в больших и нагруженных системах, Виталий Левченко
Разберем, как организовать сервис с обилием разных кешей, чтобы поддержка не была мучительной. О подходах к консистентности таких сервисов. Коротко — о подходах к ограничению размера кешей.
🔵 Что вы делаете не так с Elasticsearch с инженерной стороны, Станислав Клайзен
Планируя и строя кластеры Elasticsearch, инженеры часто совершают ошибки — типовые и не очень. Elasticsearch довольно сильно завоевал рынок ИБ в части использования в SIEM- и IT-системах в качестве backend для сервисов. Но мало кто разбирался с архитектурой на больших потоках — поговорим об этом.
🔵 Сколько стоит SOC на open source, Иван Дьячков
Расскажем о предпосылках и возможностях построения SOC на опенсорсных компонентах, поделимся ошибками и победами при таком подходе.
🔵 DevHackOps. Когда безопасность может вредить, Александр Емельянов
Современные DevSecOps-практики обещают безопасность на всех этапах разработки, но что, если сама инфраструктура и процессы защиты превращаются в лазейку для злоумышленника? В этом докладе будут собраны все примеры из реальной жизни, когда в попытках внедрить лучшие практики мы делаем дырки в инфраструктуре. Лозунг доклада: «Primum non nocere», «Прежде всего — не навреди».
#wbtech #wbspeakers #wbsecurity #phdays #golang #elasticsearch
Собрали доклады наших спикеров:
Разберем, как организовать сервис с обилием разных кешей, чтобы поддержка не была мучительной. О подходах к консистентности таких сервисов. Коротко — о подходах к ограничению размера кешей.
Планируя и строя кластеры Elasticsearch, инженеры часто совершают ошибки — типовые и не очень. Elasticsearch довольно сильно завоевал рынок ИБ в части использования в SIEM- и IT-системах в качестве backend для сервисов. Но мало кто разбирался с архитектурой на больших потоках — поговорим об этом.
Расскажем о предпосылках и возможностях построения SOC на опенсорсных компонентах, поделимся ошибками и победами при таком подходе.
Современные DevSecOps-практики обещают безопасность на всех этапах разработки, но что, если сама инфраструктура и процессы защиты превращаются в лазейку для злоумышленника? В этом докладе будут собраны все примеры из реальной жизни, когда в попытках внедрить лучшие практики мы делаем дырки в инфраструктуре. Лозунг доклада: «Primum non nocere», «Прежде всего — не навреди».
#wbtech #wbspeakers #wbsecurity #phdays #golang #elasticsearch
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM