Роман Огнев на HighLoad++ 2024

Фаззинг в Go: страх, отчаяние, принятие и долгожданный успех ☠️

Хардкор

3 декабря, 12:20, Зал «06. Уфа / Golang»

Google Outlook Apple

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Если вы всерьез занимаетесь или хотели бы заняться фаззингом в Go, вы точно столкнетесь с нюансами инструментария, мутацией данных и вычислением покрытия. Fuzz-тесты могут и должны писаться наряду с юнитами, и Роман подскажет, как воплотить это в жизнь. Может быть сложно, но точно полезно!

Целевая аудитория

Программисты, желающие повысить качество кода и найти неочевидные баги в своих приложениях.

Тезисы

Когда мы начали заниматься фаззингом в Go, готовых решений не существовало — нам пришлось стать первопроходцами и разрабатывать всё с нуля. Сегодня наш опыт служит основой для других команд в YADRO.

В своём докладе я поделюсь лучшими практиками по выбору и настройке инструментов фаззинга для Go. Рассмотрю неочевидные проблемы и дам полезные советы, которые не найти в открытых источниках. После выступления вы сможете легко писать и запускать фаззинг-тесты для ваших продуктов, а не только для учебных задач. Приходите узнать, как сделать фаззинг неотъемлемым элементом вашей разработки на Go!

Роман Огнев

YADRO

Специалист по информационной безопасности с широким кругом интересов: реверс-инжиниринг, пентест, AppSec, fuzzing, R&D. Преподаватель в университете.

YADRO

YADRO известна как разработчик и производитель всего, что можно увидеть в серверной и ЦОД: систем хранения данных, серверов, коммутаторов. Компания также создает телеком-оборудование операторского класса. Go-разработчики заняты как в развитии СХД, так и в телеком-направлении.