Конференция завершена. Ждем вас на GolangConf в следующий раз!

Новый тип тестов в Go 1.18

GolangConf: Hardcore

GolangConf: Hardcore

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Фаззинг — недооцененный метод тестирования, при этом очень эффективный для поиска багов и уязвимостей. Радует, что команда Go развивает его. Мы разберем, какие новые возможности есть «из коробки».

Целевая аудитория

- Те, кому интересно следить за развитием языка и стандартной библиотеки. - Тем, кто хочет понять, как работает один из подходов безопасников по поиску уязвимостей.

Тезисы

Обычно, когда говорят о Go 1.18, все первым делом вспоминают про дженерики и незаслуженно забывают об остальных, не менее важных изменениях. Об одном из таких, а именно о появлении поддержки fuzzing-тестирования мы поговорим в этом докладе.

* Напишем тест с использованием testing.F и посмотрим, чем оно отличается от классических тестов.
* Заглянем под капот и посмотрим на движок фаззинга.
* Поинтересуемся планами на развитие данной штуки.
* Поговорим о том, когда такие тесты могут принести реальную пользу, а когда будут просто греть воздух.
* И, наконец, посмотрим на реальные баги, которые были найдены в сторонних и стандартной библиотеке с помощью фаззера.

За 10+ лет опыта успел пописать на множестве языков, начиная от известных Pascal и PHP и заканчивая малопопулярными Haskell и Elixir. На любой вопрос отвечает «могу рассказать», а в перерыве между разработкой ядра облака и сном ковыряется в новых технологиях до того, как они станут модными. Делает самый важный сервис облака — IAM.

Selectel

Selectel — ведущий провайдер облачной инфраструктуры и услуг дата-центров. Компания занимает лидирующие позиции на рынке выделенных серверов и приватных облаков и входит в топ-3 крупнейших операторов дата-центров в России. На сегодняшний день у компании более 21 000 клиентов.

Видео