Fuzzing-тестирование. Практическое применение | Никита Догаев, лид команды контента на портале продавцов Wildberries
Никита работает на позиции лида команды контента в портале продавцов Wildberries и каждый день сталкивается с тем, как сотни тысяч продавцов из разных стран испытывают карточку товара на прочность.
Одна из основных задач команды контента — разработка и поддержка сервиса API для работы с карточками товаров. Не менее важной задачей является обработка текстового контента: вариация и нормализация. Работа всего маркетплейса невозможна без надежной интеграции мастер-системы с другими сервисами-потребителями данных.
В своем докладе на GolangConf Никита Догаев делится опытом применения фаззинга: от генерации текстов на армянском языке до тестировании SQL-запросов; можно ли использовать фаззер и unit-тестирование бок о бок, и какие баги удалось найти.
PS. Про нагрузочное тестирование тоже не забыли.
#wbtech #golang #wbspeakers #highload #golangconf
Фаззинг — это метод тестирования ПО, заключающийся в передаче приложению случайных неожиданных и некорректных данных. Хорошо применим там, где код сложен и физически невозможно (или программисты поленились, хе-хе) покрыть юнит-тестами все вариации входных параметров. Особенно актуально в ситуациях, когда «апишечка открыта наружу» и появляется +1 повод ее заддосить ;-)
Никита работает на позиции лида команды контента в портале продавцов Wildberries и каждый день сталкивается с тем, как сотни тысяч продавцов из разных стран испытывают карточку товара на прочность.
Одна из основных задач команды контента — разработка и поддержка сервиса API для работы с карточками товаров. Не менее важной задачей является обработка текстового контента: вариация и нормализация. Работа всего маркетплейса невозможна без надежной интеграции мастер-системы с другими сервисами-потребителями данных.
В своем докладе на GolangConf Никита Догаев делится опытом применения фаззинга: от генерации текстов на армянском языке до тестировании SQL-запросов; можно ли использовать фаззер и unit-тестирование бок о бок, и какие баги удалось найти.
PS. Про нагрузочное тестирование тоже не забыли.
#wbtech #golang #wbspeakers #highload #golangconf
👍26🔥18❤11😁2
Fuzzing-тестирование. Практическое применение
Фаззинг — это метод тестирования ПО, заключающийся в передаче приложению случайных неожиданных и некорректных данных.
Этот метод лучше использовать при тестировании сложного кода, когда стандартным unit-тестированием очень сложно покрыть все вариации входных данных. Обычно разработчики прокидывают несколько тест-кейсов для тех моментов, где может сплоховать программа, но не везде. И с помощью фаззинга мы можем полностью покрыть весь код.
Большая хабростатья от Никиты Догаева, лида команды контента в портале продавцов Wildberries по мотивам выступления на GolangConf.
#wbtech #wb_habr #golang #wbspeakers #highload #golangconf
Фаззинг — это метод тестирования ПО, заключающийся в передаче приложению случайных неожиданных и некорректных данных.
Этот метод лучше использовать при тестировании сложного кода, когда стандартным unit-тестированием очень сложно покрыть все вариации входных данных. Обычно разработчики прокидывают несколько тест-кейсов для тех моментов, где может сплоховать программа, но не везде. И с помощью фаззинга мы можем полностью покрыть весь код.
Большая хабростатья от Никиты Догаева, лида команды контента в портале продавцов Wildberries по мотивам выступления на GolangConf.
#wbtech #wb_habr #golang #wbspeakers #highload #golangconf
👍13❤6🔥4
Встречаемся на Positive Hack Days Fest
Собрали доклады наших спикеров:
🔵 Паттерны кеширования в больших и нагруженных системах, Виталий Левченко
Разберем, как организовать сервис с обилием разных кешей, чтобы поддержка не была мучительной. О подходах к консистентности таких сервисов. Коротко — о подходах к ограничению размера кешей.
🔵 Что вы делаете не так с Elasticsearch с инженерной стороны, Станислав Клайзен
Планируя и строя кластеры Elasticsearch, инженеры часто совершают ошибки — типовые и не очень. Elasticsearch довольно сильно завоевал рынок ИБ в части использования в SIEM- и IT-системах в качестве backend для сервисов. Но мало кто разбирался с архитектурой на больших потоках — поговорим об этом.
🔵 Сколько стоит SOC на open source, Иван Дьячков
Расскажем о предпосылках и возможностях построения SOC на опенсорсных компонентах, поделимся ошибками и победами при таком подходе.
🔵 DevHackOps. Когда безопасность может вредить, Александр Емельянов
Современные DevSecOps-практики обещают безопасность на всех этапах разработки, но что, если сама инфраструктура и процессы защиты превращаются в лазейку для злоумышленника? В этом докладе будут собраны все примеры из реальной жизни, когда в попытках внедрить лучшие практики мы делаем дырки в инфраструктуре. Лозунг доклада: «Primum non nocere», «Прежде всего — не навреди».
#wbtech #wbspeakers #wbsecurity #phdays #golang #elasticsearch
Собрали доклады наших спикеров:
Разберем, как организовать сервис с обилием разных кешей, чтобы поддержка не была мучительной. О подходах к консистентности таких сервисов. Коротко — о подходах к ограничению размера кешей.
Планируя и строя кластеры Elasticsearch, инженеры часто совершают ошибки — типовые и не очень. Elasticsearch довольно сильно завоевал рынок ИБ в части использования в SIEM- и IT-системах в качестве backend для сервисов. Но мало кто разбирался с архитектурой на больших потоках — поговорим об этом.
Расскажем о предпосылках и возможностях построения SOC на опенсорсных компонентах, поделимся ошибками и победами при таком подходе.
Современные DevSecOps-практики обещают безопасность на всех этапах разработки, но что, если сама инфраструктура и процессы защиты превращаются в лазейку для злоумышленника? В этом докладе будут собраны все примеры из реальной жизни, когда в попытках внедрить лучшие практики мы делаем дырки в инфраструктуре. Лозунг доклада: «Primum non nocere», «Прежде всего — не навреди».
#wbtech #wbspeakers #wbsecurity #phdays #golang #elasticsearch
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥11❤7😁2