Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

Пример fuzzy testing для поиска URL в тексте

Avatar for Moscow Python Meetup Moscow Python Meetup PRO
October 24, 2012
Technology
1
810

Пример fuzzy testing для поиска URL в тексте

Как fuzzy testing помог дополнить регулярку и выявить не самые очевидные баги.

Avatar for Moscow Python Meetup

Moscow Python Meetup PRO

October 24, 2012
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Moscow Python Meetup №106. Евгений Блинов (The Mutating Company, Founder). Суперфункции
Avatar for Moscow Python Meetup moscowdjango
PRO
0
36
Moscow Python Meetup №106. Валерий Карпузов (SmartFX, Team Lead). Пиши, сокращай — Code Golf на Python
Avatar for Moscow Python Meetup moscowdjango
PRO
0
54
Moscow Python Meetup №106. Николай Казак (Технический лидер роботизации бизнес-процессов, МТС Финтех). RPA по-взрослому
Avatar for Moscow Python Meetup moscowdjango
PRO
0
20
Moscow Python Meetup №105. Кирилл Гладких (ООО Штаб, Python разработчик). Как вайбкодить по-сениорски
Avatar for Moscow Python Meetup moscowdjango
PRO
0
93
Moscow Python Meetup №105. Пётр Андреев (МФТИ, лектор по курсу Advanced Python). Дотянуться до кремния. HighLoad Python: SIMD, GPU
Avatar for Moscow Python Meetup moscowdjango
PRO
0
37
Moscow Python Meetup №105. Антон Важнецов (K2 Cloud, Тимлид). Подход к глубоким изменениям. Миграция SDN в боевом облаке на Python
Avatar for Moscow Python Meetup moscowdjango
PRO
0
31
Moscow Python Meetup №104. Как научить Алису рецептам дореволюционной кухни
Avatar for Moscow Python Meetup moscowdjango
PRO
0
37
Moscow Python Meetup №104. Оптимизация сервиса АБ тестирования или как уйти от Django ORM к Fastapi query builder
Avatar for Moscow Python Meetup moscowdjango
PRO
0
56
Moscow Python Meetup №104. CI/CD Pytest для тестирования качества данных здравоохр. в Великобритании
Avatar for Moscow Python Meetup moscowdjango
PRO
0
36

Other Decks in Technology

See All in Technology
プロダクトマネジメントの分業が生む「デリバリーの渋滞」を解消するTPMの越境
Avatar for Recruit recruitengineers
PRO
2
170
Claude Code はじめてガイド -1時間で学べるAI駆動開発の基本と実践-
Avatar for Oikon oikon48
40
23k
Kill the Vibe? Architecture in the age of AI
Avatar for Stefan Toth stoth
1
160
Active Directory 勉強会 第 6 回目 Active Directory セキュリティについて学ぶ回
Avatar for Eureka eurekaberry
16
5.7k
DGX SparkでローカルLLMをLangChainで動かした話
Avatar for Hirokatsu Endo ruzia
1
240
AI時代のインシデント対応 〜時代を切り抜ける、組織アーキテクチャ〜
Avatar for Kazuto Kusama jacopen
4
190
MCP・A2A概要 〜Google Cloudで構築するなら〜
Avatar for Shu Kobuchi shukob
0
140
Claude Code Getting Started Guide(en)
Avatar for Oikon oikon48
0
110
あなたの知らないDateのひみつ / The Secret of "Date" You Haven't known #tqrk16
Avatar for Shu OGAWARA expajp
0
110
Modern Data Stack大好きマンが語るSnowflakeの魅力
Avatar for Sagara sagara
0
260
20251127 BigQueryリモート関数で作る、お手軽AIバッチ実行環境
Avatar for daimatz daimatz
0
420
HIG学習用スライド
Avatar for 野瀬田 裕樹 yuukiw00w
0
100

Featured

See All Featured
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
33
1.3k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
56
14k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
1.8k
What's in a price? How to price your products and services
Avatar for Michael Herold michaelherold
246
12k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
4.1k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
37
2.6k

Transcript

  1. Пример fuzz testing для поиска URL в тексте Николай Ходов

    ([email protected])

  2. Fuzz testing

  3. Условное деление

  4. Задача • В произвольном тексте: • Найти все URL'ы

  5. Бесплотные попытки https?://(.*?) А как же вот это?! • ya.ru

    • It.s.bori.ng • vk.com/durov • Google.com/#plus-plus • //st.domain.com/?q=1 • И еще миллионы вариантов...

  6. Пишем регулярку (https?://)?<domain>{1,3}.<TLD>(/<path>)*(?<query_string>?)(#<hashtag>?)? RFC 1738 +

  7. Тестируем вручную • self.assertEqual(strip_links('word1 https://ya.ru word2'), 'word1 word2') • self.assertEqual(strip_links('word1

    domain.arpa/test.link word2'), 'word1 word2') • self.assertEqual(strip_links('word1 ya.ru/yandsearch? sdfsdfsdf=1fsdf word2'), 'word1 word2') • self.assertEqual(strip_links('word1 naked.domain.asia word2'), 'word1 word2') • … • На 15 строке мозг усиленно отказывается что-либо придумывать.

  8. Пусть тестирует сам компьютер! Kwh89 ydhfj 09 u ><LAKSUy236 v

    Fully Random URL Текст должен остаться неизменным

  9. Баги • Домены не могут начинаться на “-” (тире) •

    RFC не последняя инстанция (//) • Разные наборы символов для query string и для пути

  10. Надежность • Не дает 100%-покрытия на границах (где обычно все

    самое вкусное) • Не факт, что будут выявлены критичные баги • Но... • Вы можете прогнозировать поведение программы в стресс-режиме

  11. Применимость • Применим на стыках взаимодействия программ (форматы файлов, передача

    данных, внешние события) • Очень сильно помогает выявить на раннем этапе то, что может “завалить” программу в боевом режиме

  12. Вопросы?