Процесс фаззинга исходного кода продукта может продолжаться бесконечно, если подходить к нему без должной подготовки. Эта подготовка необязательно включает в себя знания из области информационной безопасности или техник фаззинг-тестирования. Она подразумевает создание условий, в которых процесс фаззинга не будет занимать больше времени, чем разработка самого продукта в целом. Поскольку всем продуктовым командам так или иначе приходится проходить сертификацию (которая включает в себя процесс фаззинг-тестирования), а также приходится убеждать себя и других в надежности и безопасности продукта, столкновение с процессом фаззинга неизбежно.
В этом докладе я расскажу, каким образом можно подготовить идеальную среду для вашего фаззера, чтобы вам не приходилось тратить время на то, чтобы научить его обходить валидацию в коде продукта или придумывать сложные структуры данных на входе определенных функций.