SlideShare a Scribd company logo

Пример fuzzy testing для поиска URL в тексте

MoscowDjango, profile picture
MoscowDjango

Документ описывает пример fuzz-тестирования для поиска URL в произвольном тексте с использованием регулярных выражений. Указаны основные проблемы и ограничения данного метода, такие как недостаточная надежность и возможность пропуска критичных багов. Также подчеркивается важность применения данной техники на стыках взаимодействия программ для выявления потенциальных проблем на ранних этапах.

Technology
1 of 12
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
Пример fuzz testing для поиска URL в тексте Николай Ходов (nkhodov@gmail.com)
Fuzz testing
Условное деление
Задача ● В произвольном тексте: ● Найти все URL'ы
Бесплотные попытки А как же вот это?! ● ya.ru ● It.s.bori.ng ● vk.com/durov ● Google.com/#plus-plus ● //st.domain.com/?q=1 https?://(.*?) ● И еще миллионы вариантов...
Пишем регулярку RFC 1738 + (https?://)?<domain>{1,3}.<TLD>(/<path>)*(?<query_string>?)(#<hashtag>?)?
Тестируем вручную ● self.assertEqual(strip_links('word1 https://ya.ru word2'), 'word1 word2') ● self.assertEqual(strip_links('word1 domain.arpa/test.link word2'), 'word1 word2') ● self.assertEqual(strip_links('word1 ya.ru/yandsearch? sdfsdfsdf=1fsdf word2'), 'word1 word2') ● self.assertEqual(strip_links('word1 naked.domain.asia word2'), 'word1 word2') ● … ● На 15 строке мозг усиленно отказывается что-либо придумывать.
Пусть тестирует сам компьютер! Fully Random URL Kwh89 ydhfj 09 u ><LAKSUy236 v Текст должен остаться неизменным
Баги ● Домены не могут начинаться на “-” (тире) ● RFC не последняя инстанция (//) ● Разные наборы символов для query string и для пути
Надежность ● Не дает 100%-покрытия на границах (где обычно все самое вкусное) ● Не факт, что будут выявлены критичные баги ● Но... ● Вы можете прогнозировать поведение программы в стресс-режиме
Применимость ● Применим на стыках взаимодействия программ (форматы файлов, передача данных, внешние события) ● Очень сильно помогает выявить на раннем этапе то, что может “завалить” программу в боевом режиме
Вопросы?

More Related Content

PDF
«How I Learned to Stop Worrying and Love the BFG: нагрузочное тестирование со...
it-people
 
PDF
Екатерина Войденко "Горизонтальное масштабирование MySQL"
Yandex
 
PDF
#RuPostges в Yandex, эпизод 3. Что же нового в PostgreSQL 9.6
Nikolay Samokhvalov
 
PDF
Владислав Моргун
SEO.UA
 
PDF
#noBackend, или Как выжить в эпоху толстеющих клиентов
Nikolay Samokhvalov
 
PPTX
От 40 до 2 секунд
oelifantiev
 
PDF
Плюсы и минусы Go для разработчиков на C++, Вячеслав Бахмутов
Yandex
 
PDF
Database First! О распространённых ошибках использования РСУБД
Nikolay Samokhvalov
 
«How I Learned to Stop Worrying and Love the BFG: нагрузочное тестирование со...
it-people
 
Екатерина Войденко "Горизонтальное масштабирование MySQL"
Yandex
 
#RuPostges в Yandex, эпизод 3. Что же нового в PostgreSQL 9.6
Nikolay Samokhvalov
 
Владислав Моргун
SEO.UA
 
#noBackend, или Как выжить в эпоху толстеющих клиентов
Nikolay Samokhvalov
 
От 40 до 2 секунд
oelifantiev
 
Плюсы и минусы Go для разработчиков на C++, Вячеслав Бахмутов
Yandex
 
Database First! О распространённых ошибках использования РСУБД
Nikolay Samokhvalov
 

What's hot (19)

PDF
Отдаем страницы быстрее или как вписаться в требования Google
IT61
 
PDF
Как ВКонтакте использует Go
Artem Kovardin
 
PDF
Илья Биин: Организация совместной работы Go и Python-based сервисов в Ostrovo...
Yandex
 
PDF
Паша Мурзаков: Как 200 строк на Go помогли нам освободить 15 серверов»
Badoo Development
 
ODP
Postgres
Виктор Тыщенко
 
PDF
Колёса: Раньше и сейчас. Как поменять архитектуру высоконагруженного проекта
ITCrowd Almaty
 
PDF
Go в продакшене Яндекса: отчёт после года использования — Вячеслав Бахмутов
Yandex
 
PDF
Бэкенд, фронтенд — всё смешалось (nodkz)
Pavel Chertorogov
 
PDF
Разработка API для большого, нагруженного сервиса
endeveit
 
PDF
Golang
Dmitry Kakunin
 
PDF
Golang в действии: Как нам удается писать highload приложение на (не?)подходя...
Daniel Podolsky
 
PDF
Релизы? Регулярно по пятницам
DevDay
 
PPSX
Между дизайнером и программистом: инструментарий в «Аллодах Онлайн».
Андрей Бростовский
 
PDF
Perl 5.16 and beyond by Jesse Vincent (Русская версия)
Anatoly Sharifulin
 
PDF
Per! А что дальше?
Anatoly Sharifulin
 
PPTX
"Великолепный API без Rest", Констатин Якушев (Badoo)
Badoo Development
 
PPTX
50 оттенков кеширования: обзор актуальных батареек - Григорий Петров, VoxImplant
it-people
 
PDF
2013 09 14 деплой
Yandex
 
PDF
Сравнение технологий aiopg & asyncpg, Алексей Фирсов. 22 июня, 2019
Mail.ru Group
 
Отдаем страницы быстрее или как вписаться в требования Google
IT61
 
Как ВКонтакте использует Go
Artem Kovardin
 
Илья Биин: Организация совместной работы Go и Python-based сервисов в Ostrovo...
Yandex
 
Паша Мурзаков: Как 200 строк на Go помогли нам освободить 15 серверов»
Badoo Development
 
Postgres
Виктор Тыщенко
 
Колёса: Раньше и сейчас. Как поменять архитектуру высоконагруженного проекта
ITCrowd Almaty
 
Go в продакшене Яндекса: отчёт после года использования — Вячеслав Бахмутов
Yandex
 
Бэкенд, фронтенд — всё смешалось (nodkz)
Pavel Chertorogov
 
Разработка API для большого, нагруженного сервиса
endeveit
 
Golang
Dmitry Kakunin
 
Golang в действии: Как нам удается писать highload приложение на (не?)подходя...
Daniel Podolsky
 
Релизы? Регулярно по пятницам
DevDay
 
Между дизайнером и программистом: инструментарий в «Аллодах Онлайн».
Андрей Бростовский
 
Perl 5.16 and beyond by Jesse Vincent (Русская версия)
Anatoly Sharifulin
 
Per! А что дальше?
Anatoly Sharifulin
 
"Великолепный API без Rest", Констатин Якушев (Badoo)
Badoo Development
 
50 оттенков кеширования: обзор актуальных батареек - Григорий Петров, VoxImplant
it-people
 
2013 09 14 деплой
Yandex
 
Сравнение технологий aiopg & asyncpg, Алексей Фирсов. 22 июня, 2019
Mail.ru Group
 
Ad

More from MoscowDjango (11)

PDF
Тестирование и Django
MoscowDjango
 
PDF
TDD или как я стараюсь писать код
MoscowDjango
 
PPTX
Cyclone + Eventsource (realtime push-сообщения)
MoscowDjango
 
PPT
Производительность в Django
MoscowDjango
 
PDF
Django на Android
MoscowDjango
 
PDF
Работа со статикой в Django
MoscowDjango
 
PPTX
Разработка расширяемых приложений на Django
MoscowDjango
 
PPTX
Class Based Generic Views в Django
MoscowDjango
 
PPTX
Простой и удобный деплоймент проекта
MoscowDjango
 
PPT
Django South. Миграция баз данных.
MoscowDjango
 
PDF
Журнальная вёрстка в Django
MoscowDjango
 
Тестирование и Django
MoscowDjango
 
TDD или как я стараюсь писать код
MoscowDjango
 
Cyclone + Eventsource (realtime push-сообщения)
MoscowDjango
 
Производительность в Django
MoscowDjango
 
Django на Android
MoscowDjango
 
Работа со статикой в Django
MoscowDjango
 
Разработка расширяемых приложений на Django
MoscowDjango
 
Class Based Generic Views в Django
MoscowDjango
 
Простой и удобный деплоймент проекта
MoscowDjango
 
Django South. Миграция баз данных.
MoscowDjango
 
Журнальная вёрстка в Django
MoscowDjango
 
Ad

Пример fuzzy testing для поиска URL в тексте

  • 1. Пример fuzz testing для поиска URL в тексте Николай Ходов ([email protected])
  • 4. Задача ● В произвольном тексте: ● Найти все URL'ы
  • 5. Бесплотные попытки А как же вот это?! ● ya.ru ● It.s.bori.ng ● vk.com/durov ● Google.com/#plus-plus ● //st.domain.com/?q=1 https?://(.*?) ● И еще миллионы вариантов...
  • 6. Пишем регулярку RFC 1738 + (https?://)?<domain>{1,3}.<TLD>(/<path>)*(?<query_string>?)(#<hashtag>?)?
  • 7. Тестируем вручную ● self.assertEqual(strip_links('word1 https://ya.ru word2'), 'word1 word2') ● self.assertEqual(strip_links('word1 domain.arpa/test.link word2'), 'word1 word2') ● self.assertEqual(strip_links('word1 ya.ru/yandsearch? sdfsdfsdf=1fsdf word2'), 'word1 word2') ● self.assertEqual(strip_links('word1 naked.domain.asia word2'), 'word1 word2') ● … ● На 15 строке мозг усиленно отказывается что-либо придумывать.
  • 8. Пусть тестирует сам компьютер! Fully Random URL Kwh89 ydhfj 09 u ><LAKSUy236 v Текст должен остаться неизменным
  • 9. Баги ● Домены не могут начинаться на “-” (тире) ● RFC не последняя инстанция (//) ● Разные наборы символов для query string и для пути
  • 10. Надежность ● Не дает 100%-покрытия на границах (где обычно все самое вкусное) ● Не факт, что будут выявлены критичные баги ● Но... ● Вы можете прогнозировать поведение программы в стресс-режиме
  • 11. Применимость ● Применим на стыках взаимодействия программ (форматы файлов, передача данных, внешние события) ● Очень сильно помогает выявить на раннем этапе то, что может “завалить” программу в боевом режиме