Мнение Программного комитета о докладе
Фаззинг — недооцененный метод тестирования, при этом очень эффективный для поиска багов и уязвимостей. Радует, что команда Go развивает его. Мы разберем, какие новые возможности есть «из коробки».
Новый тип тестов в Go 1.18
Доклад принят в программу конференции
Целевая аудитория
- Те, кому интересно следить за развитием языка и стандартной библиотеки.
- Тем, кто хочет понять, как работает один из подходов безопасников по поиску уязвимостей.
Тезисы
Обычно, когда говорят о Go 1.18, все первым делом вспоминают про дженерики и незаслуженно забывают об остальных, не менее важных изменениях. Об одном из таких, а именно о появлении поддержки fuzzing-тестирования мы поговорим в этом докладе.
* Напишем тест с использованием testing.F и посмотрим, чем оно отличается от классических тестов.
* Заглянем под капот и посмотрим на движок фаззинга.
* Поинтересуемся планами на развитие данной штуки.
* Поговорим о том, когда такие тесты могут принести реальную пользу, а когда будут просто греть воздух.
* И, наконец, посмотрим на реальные баги, которые были найдены в сторонних и стандартной библиотеке с помощью фаззера.
За 10+ лет опыта успел пописать на множестве языков, начиная от известных Pascal и PHP и заканчивая малопопулярными Haskell и Elixir. На любой вопрос отвечает «могу рассказать», а в перерыве между разработкой ядра облака и сном ковыряется в новых технологиях до того, как они станут модными. Делает самый важный сервис облака — IAM.
Selectel
Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров.
Компания занимает лидирующие позиции на рынке выделенных серверов и приватных облаков и входит в топ-3 крупнейших операторов дата-центров в России. На сегодняшний день у компании более 21 000 клиентов.
Видео
Другие доклады секции
GolangConf: Hardcore