Карты, фаззинг, OSM: ищем поверхность атаки для сложного приложения

Фаззинг - это такое тестирование, в котором не надо придумывать тесткейсы, потому что умная машина (или настойчивый алгоритм перебора) делает это за вас.

Но с фаззингом есть одна неприятность - непонятно, как тестировать любую достаточно сложную систему. Мы бы хотели генерировать много тестов и быстро прогонять их, а в итоге приходится каждый раз откатывать состояние окружения, потому что программа пишет что-то в БД. Или входные данные настолько сложны, что их так просто не нагенерируешь.

Поэтому попробуем разобраться, как программу можно делить на части. А также определять, какие части нам нужны, а какие не очень.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• YouTube продолжает увеличивать рынок рекламы в России
• Capture the merch: реши задачу по кибербезу и получи приз от «Солара»
• SEO для B2B: как потратить бюджет и получить нулевой результат
• Как собрать своего первого ИИ-агента для Telegram в сервисе n8n. Гайд для гуманитариев — без боли и кодинга
• [Перевод] Криптография, лежащая в основе passkeys
• Фантомные боли. Масштабная кампания кибершпионажа и возможный раскол APT-группировки PhantomCore
• Билайн.ПРОдвижение рассказывает: зачем бизнесу рекламные KPI и как их использовать
• Black, gray, white: разбираемся в методологиях пентеста
• Антон Пустовалов: Как поднять рейтинг компании на Яндекс.Картах: полезные лайфхаки и секретные фичи
• Соловьев Павел: Умный дом под ключ? Почему обычная реклама не работает и что делать вместо этого