Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Пример fuzzy testing для поиска URL в тексте

Avatar for Moscow Python Meetup Moscow Python Meetup PRO
October 24, 2012
Technology
1
800

Пример fuzzy testing для поиска URL в тексте

Как fuzzy testing помог дополнить регулярку и выявить не самые очевидные баги.

Avatar for Moscow Python Meetup

Moscow Python Meetup PRO

October 24, 2012
Tweet

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Moscow Python Meetup №105. Кирилл Гладких (ООО Штаб, Python разработчик). Как вайбкодить по-сениорски
Avatar for Moscow Python Meetup moscowdjango
PRO
0
33
Moscow Python Meetup №105. Пётр Андреев (МФТИ, лектор по курсу Advanced Python). Дотянуться до кремния. HighLoad Python: SIMD, GPU
Avatar for Moscow Python Meetup moscowdjango
PRO
0
12
Moscow Python Meetup №105. Антон Важнецов (K2 Cloud, Тимлид). Подход к глубоким изменениям. Миграция SDN в боевом облаке на Python
Avatar for Moscow Python Meetup moscowdjango
PRO
0
10
Moscow Python Meetup №104. Как научить Алису рецептам дореволюционной кухни
Avatar for Moscow Python Meetup moscowdjango
PRO
0
24
Moscow Python Meetup №104. Оптимизация сервиса АБ тестирования или как уйти от Django ORM к Fastapi query builder
Avatar for Moscow Python Meetup moscowdjango
PRO
0
32
Moscow Python Meetup №104. CI/CD Pytest для тестирования качества данных здравоохр. в Великобритании
Avatar for Moscow Python Meetup moscowdjango
PRO
0
25
Moscow Python Meetup №103. Станислав Коленский (Самозанятый, репетитор). Как учат программированию в школьный период и на сколько можно готовить кадры с подросткового возраста
Avatar for Moscow Python Meetup moscowdjango
PRO
0
43
Moscow Python Meetup №103. Мария Рубаненко (Fintech AI / Tech lead DS). Суперсжатие на строках
Avatar for Moscow Python Meetup moscowdjango
PRO
0
76
Moscow Python Meetup №103. Михаил Попов (Assigna Python Backend Developer). Vibe coding. Очевидные преимущества и непоправимые угрозы
Avatar for Moscow Python Meetup moscowdjango
PRO
0
39

Other Decks in Technology

See All in Technology
Pure Goで体験するWasmの未来
Avatar for asuka askua
1
180
Azure Well-Architected Framework入門
Avatar for tomokusaba tomokusaba
1
290
M5製品で作るポン置きセルラー対応カメラ
Avatar for Hisaya OKADA sayacom
0
140
20250929_QaaS_vol20
Avatar for Shin Murakami mura_shin
0
110
Access-what? why and how, A11Y for All - Nordic.js 2025
Avatar for Geisy Domiciano gdomiciano
1
110
Why React!?? Next.jsそしてReactを改めてイチから選ぶ
Avatar for ypresto ypresto
10
4.4k
Green Tea Garbage Collector の今
Avatar for zchee zchee
PRO
2
390
BtoBプロダクト開発の深層
Avatar for 16bit_idol 16bitidol
0
270
実装で解き明かす並行処理の歴史
Avatar for ZOZO Developers zozotech
PRO
1
320
生成AI_その前_に_マルチクラウド時代の信頼できるデータを支えるSnowflakeメタデータ活用術.pdf
Avatar for mikami cm_mikami
0
110
FastAPIの魔法をgRPC/Connect RPCへ
Avatar for MonotaRO monotaro
PRO
1
730
許しとアジャイル
Avatar for Jun Nakajima jnuank
1
120

Featured

See All Featured
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
45
7.7k
Visualization
Avatar for Eitan Lees eitanlees
148
16k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.4k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
51k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.3k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
271
21k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
188
55k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1.1k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
514
110k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k

Transcript

  1. Пример fuzz testing для поиска URL в тексте Николай Ходов

    ([email protected])

  2. Fuzz testing

  3. Условное деление

  4. Задача • В произвольном тексте: • Найти все URL'ы

  5. Бесплотные попытки https?://(.*?) А как же вот это?! • ya.ru

    • It.s.bori.ng • vk.com/durov • Google.com/#plus-plus • //st.domain.com/?q=1 • И еще миллионы вариантов...

  6. Пишем регулярку (https?://)?<domain>{1,3}.<TLD>(/<path>)*(?<query_string>?)(#<hashtag>?)? RFC 1738 +

  7. Тестируем вручную • self.assertEqual(strip_links('word1 https://ya.ru word2'), 'word1 word2') • self.assertEqual(strip_links('word1

    domain.arpa/test.link word2'), 'word1 word2') • self.assertEqual(strip_links('word1 ya.ru/yandsearch? sdfsdfsdf=1fsdf word2'), 'word1 word2') • self.assertEqual(strip_links('word1 naked.domain.asia word2'), 'word1 word2') • … • На 15 строке мозг усиленно отказывается что-либо придумывать.

  8. Пусть тестирует сам компьютер! Kwh89 ydhfj 09 u ><LAKSUy236 v

    Fully Random URL Текст должен остаться неизменным

  9. Баги • Домены не могут начинаться на “-” (тире) •

    RFC не последняя инстанция (//) • Разные наборы символов для query string и для пути

  10. Надежность • Не дает 100%-покрытия на границах (где обычно все

    самое вкусное) • Не факт, что будут выявлены критичные баги • Но... • Вы можете прогнозировать поведение программы в стресс-режиме

  11. Применимость • Применим на стыках взаимодействия программ (форматы файлов, передача

    данных, внешние события) • Очень сильно помогает выявить на раннем этапе то, что может “завалить” программу в боевом режиме

  12. Вопросы?