Подход фаззинг-тестирования родился еще в 80-х годах прошлого века. В некоторых языках он используется давно и плодотворно — соответственно, уже успел занять свою нишу. Сторонние фаззеры для Go были доступны и ранее, но в Go 1.18 появился стандартный. Мы в «Лаборатории Касперского» уже успели его пощупать и тестируем с его помощью довольно большой самостоятельный сервис.
Меня зовут Владимир Романько, я — Development Team Lead, и именно моя команда фаззит баги на Go. В этой статье я расскажу про историю фаззинга, про то, где и как искать баги, а также как помочь фаззинг-тестам эффективнее находить их в самых неожиданных местах. И покажу этот подход на примере обнаружения SQL-инъекций.
Автор: Джефф Найман (Jeff Nyman) Оригинал статьи Перевод: Ольга Алифанова
Тестировщики много спорят о том, может ли "кто угодно" тестировать. Ответ – да, если вы человек, вы автоматически тестировщик. Но не каждый будет специалистом тестирования. Я немного говорил об этом в статье, что значит быть тест-специалистом, и надо ли нам нанимать тест-специалистов. Тут я просто хочу подкрепить позицию, что живой человек – тестировщик по умолчанию, рассмотрев родословную этой концепции.
