Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Пример fuzzy testing для поиска URL в тексте

Moscow Python Meetup
PRO
October 24, 2012
Technology
1
680

Пример fuzzy testing для поиска URL в тексте

Как fuzzy testing помог дополнить регулярку и выявить не самые очевидные баги.

Moscow Python Meetup
PRO

October 24, 2012
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Кто такой syslog, зачем читать RFC-* и причём тут Django
moscowdjango
PRO
0
9
Контейнерные змеи.
moscowdjango
PRO
0
10
Лучший язык — это… или Пайтон против Суслика @Moscow Python Meetup № 81
moscowdjango
PRO
0
14
В поисках идеальной системы сборки
moscowdjango
PRO
0
57
Как установить лицензионную защиту кода на Python и обезопасить данные с помощью HASP?
moscowdjango
PRO
0
23
Улучшаем себе DX при помощи консольных инструментов
moscowdjango
PRO
0
85
Как установить лицензионную защиту кода на Python и обезопасить данные с помощью HASP?
moscowdjango
PRO
0
48
MoscowPython Meetup №80 Александр Шишенко
moscowdjango
PRO
0
120
MoscowPython Meetup №80 - Алексей Панаэтов
moscowdjango
PRO
0
61

Other Decks in Technology

See All in Technology
シゴトをジモトに運び込め〜大企業でCCoEやってた私が地元に事業所を作るまで〜
mamohacy
2
130
ChatGPT(GPT-4版)でIoTやってみた / IoTLT vol.97
you
0
190
エンジニアのためのドキュメントライティング / Docs for Developers and Paragraph Writing
nttcom
4
700
IBM Cloud PLUS - #3 IBM PowerVS 入門と最新情報
6onoda
0
110
ZOZOTOWNの裏側に迫る! Javaで作られたBFFの開発事例を紹介
yutaro527
0
420
Zennを支える Google Cloud の技術
wadayusuke
0
120
Win Testing Trophy Easily / テスティングトロフィーを獲得する / PHPerKaigi 2023
k1low
2
220
Oracle Cloud Infrastructure:2023年3月度サービス・アップデート
oracle4engineer
PRO
0
160
ネットワーク設定の抽象化とコンテナルータを用いた検証環境の立ち上げ支援
tjmtrhs
0
110
安全にプロセスを停止するためにシグナル制御を学ぼう!
yamamotohiroya
0
240
IoTによるGPS等の位置情報活用 基礎知識
soracom
PRO
0
230
replace of cart system on ZOZOTOWN
takahashikazutaro
0
430

Featured

See All Featured
The Language of Interfaces
destraynor
149
21k
The Power of CSS Pseudo Elements
geoffreycrofte
53
4.4k
Rails Girls Zürich Keynote
gr2m
87
12k
What's new in Ruby 2.0
geeforr
336
30k
A Philosophy of Restraint
colly
194
15k
Imperfection Machines: The Place of Print at Facebook
scottboms
255
12k
WebSockets: Embracing the real-time Web
robhawkes
58
6.1k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
14
1.2k
Making Projects Easy
brettharned
102
4.9k
Docker and Python
trallard
30
2k
How GitHub Uses GitHub to Build GitHub
holman
466
280k
Clear Off the Table
cherdarchuk
79
290k

Transcript

  1. Пример fuzz testing для поиска URL в тексте
    Николай Ходов ([email protected])

    View Slide

  2. Fuzz testing

    View Slide

  3. Условное деление

    View Slide

  4. Задача

    В произвольном тексте:

    Найти все URL'ы

    View Slide

  5. Бесплотные попытки
    https?://(.*?)
    А как же вот это?!

    ya.ru

    It.s.bori.ng

    vk.com/durov

    Google.com/#plus-plus

    //st.domain.com/?q=1

    И еще миллионы
    вариантов...

    View Slide

  6. Пишем регулярку
    (https?://)?{1,3}.(/)*(??)(#?)?
    RFC 1738
    +

    View Slide

  7. Тестируем вручную

    self.assertEqual(strip_links('word1 https://ya.ru word2'), 'word1
    word2')

    self.assertEqual(strip_links('word1 domain.arpa/test.link word2'),
    'word1 word2')

    self.assertEqual(strip_links('word1 ya.ru/yandsearch?
    sdfsdfsdf=1fsdf word2'), 'word1 word2')

    self.assertEqual(strip_links('word1 naked.domain.asia word2'),
    'word1 word2')



    На 15 строке мозг усиленно отказывается что-либо
    придумывать.

    View Slide

  8. Пусть тестирует сам компьютер!
    Kwh89 ydhfj 09 u >Fully Random URL
    Текст должен остаться неизменным

    View Slide

  9. Баги

    Домены не могут начинаться на “-” (тире)

    RFC не последняя инстанция (//)

    Разные наборы символов для query string и
    для пути

    View Slide

  10. Надежность

    Не дает 100%-покрытия на границах (где
    обычно все самое вкусное)

    Не факт, что будут выявлены критичные
    баги

    Но...

    Вы можете прогнозировать поведение
    программы в стресс-режиме

    View Slide

  11. Применимость

    Применим на стыках взаимодействия
    программ (форматы файлов, передача
    данных, внешние события)

    Очень сильно помогает выявить на раннем
    этапе то, что может “завалить” программу в
    боевом режиме

    View Slide

  12. Вопросы?

    View Slide