Инъекция ошибок, или Чем полезны прививки для кода

Инъекция ошибок — это метод искусственного внесения разного рода неисправностей для тестирования программного кода на наличие в нем ошибок.

Расскажу о том, как мы реализовали этот метод, какие преимущества дает его использование в фаззинг-тестах и какие результаты получили от его внедрения.

Будут затронуты темы: статический анализ, динамический анализ, санитайзеры и фаззинг. Доклад рассчитан на специалистов, которые занимаются внедрением практик и инструментов разработки безопасного программного обеспечения, особенно тех, кто пишет фаззинг-тесты и хочет увеличить их эффективность.

Познакомлю слушателей с разработанным инструментом по инъекции ошибок, который позволяет значительно расширить покрытие в фаззинг-тестах и достичь кода, который при классическом подходе никогда бы не смог быть покрыт фаззинг-тестами.