Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Пример fuzzy testing для поиска URL в тексте

Avatar for Moscow Python Meetup Moscow Python Meetup PRO
October 24, 2012
Technology
830
1

Пример fuzzy testing для поиска URL в тексте

Как fuzzy testing помог дополнить регулярку и выявить не самые очевидные баги.

Avatar for Moscow Python Meetup

Moscow Python Meetup PRO

October 24, 2012

More Decks by Moscow Python Meetup

See All by Moscow Python Meetup
Moscow Python Meetup №109. Георгий Дьячков (Альфа банк, Главный разработчик). Векторные базы в агентной архитектуре и как изменятся вопросы на собеседованиях в 2026
Avatar for Moscow Python Meetup moscowdjango
PRO
0
35
Moscow Python Meetup №109. Евгений Блинов (The Mutating Company). Ближайшее будущее мутационного тестирования на Python
Avatar for Moscow Python Meetup moscowdjango
PRO
0
29
Moscow Python Meetup №108. Воркшоп "Построение AI-агента: Говори с данными на языке бизнеса"
Avatar for Moscow Python Meetup moscowdjango
PRO
0
71
Moscow Python Meetup №108. Gather. Inspire. Deliver.
Avatar for Moscow Python Meetup moscowdjango
PRO
0
57
Moscow Python Meetup №107. Бесшовные релизы глазами разработчика: обновляем код Облака без API
Avatar for Moscow Python Meetup moscowdjango
PRO
0
60
Moscow Python Meetup №107. Django Blue-Green Migrations
Avatar for Moscow Python Meetup moscowdjango
PRO
0
48
Moscow Python Meetup №107. Суперсжатые полнотекстовые индексы
Avatar for Moscow Python Meetup moscowdjango
PRO
0
67
Moscow Python Meetup №106. Евгений Блинов (The Mutating Company, Founder). Суперфункции
Avatar for Moscow Python Meetup moscowdjango
PRO
0
120
Moscow Python Meetup №106. Валерий Карпузов (SmartFX, Team Lead). Пиши, сокращай — Code Golf на Python
Avatar for Moscow Python Meetup moscowdjango
PRO
0
140

Other Decks in Technology

See All in Technology
データを"持てない"環境でのアノテーション基盤設計
Avatar for SansanTech sansantech
PRO
1
130
こんなアーキテクチャ図はいやだ / Anti-pattern in AWS Architecture Diagrams
Avatar for Naomi Yamasaki naospon
1
460
M5Stack CoreS3とZephyr(RTOS)で Edge AIっぽいことしてみた
Avatar for misoji engineer iotengineer22
0
250
自立を加速させる神器 - EMOasis #11
Avatar for スタンバイ stanby_inc
0
150
AgentCore Managed Harness を使ってみよう
Avatar for やくも yakumo
2
120
ARIA Notifyについて
Avatar for ryokatsuse ryokatsuse
1
120
AI バイブコーティングでキーボード不要?!
Avatar for Sam Akada samakada
0
590
小説執筆のハーネスエンジニアリング
Avatar for osushi_cr yoshitetsu
0
720
Microsoft 365 / Microsoft 365 Copilot : 自分の状態を確認する「ラベル」について
Avatar for Taichi Nakamura taichinakamura
0
290
「責任あるAIエージェント」こそ自社で開発しよう!
Avatar for みのるん minorun365
9
2.1k
最初の一歩を踏み出せなかった私が、誰かの背中を押したいと思うようになるまで / give someone a push
Avatar for miisan mii3king
0
160
AIでAIをテストする - 音声AIエージェントの品質保証戦略
Avatar for Morix morix1500
1
120

Featured

See All Featured
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Public Speaking Without Barfing On Your Shoes - THAT 2023
Avatar for David Neal reverentgeek
1
370
AI in Enterprises - Java and Open Source to the Rescue
Avatar for ivargrimstad ivargrimstad
0
1.2k
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
220
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
510
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
250
1.3M
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.9k
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
3
320
HDC tutorial
Avatar for Michiel Stock michielstock
2
630
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
110

Transcript

  1. Пример fuzz testing для поиска URL в тексте Николай Ходов

    ([email protected])

  2. Fuzz testing

  3. Условное деление

  4. Задача • В произвольном тексте: • Найти все URL'ы

  5. Бесплотные попытки https?://(.*?) А как же вот это?! • ya.ru

    • It.s.bori.ng • vk.com/durov • Google.com/#plus-plus • //st.domain.com/?q=1 • И еще миллионы вариантов...

  6. Пишем регулярку (https?://)?<domain>{1,3}.<TLD>(/<path>)*(?<query_string>?)(#<hashtag>?)? RFC 1738 +

  7. Тестируем вручную • self.assertEqual(strip_links('word1 https://ya.ru word2'), 'word1 word2') • self.assertEqual(strip_links('word1

    domain.arpa/test.link word2'), 'word1 word2') • self.assertEqual(strip_links('word1 ya.ru/yandsearch? sdfsdfsdf=1fsdf word2'), 'word1 word2') • self.assertEqual(strip_links('word1 naked.domain.asia word2'), 'word1 word2') • … • На 15 строке мозг усиленно отказывается что-либо придумывать.

  8. Пусть тестирует сам компьютер! Kwh89 ydhfj 09 u ><LAKSUy236 v

    Fully Random URL Текст должен остаться неизменным

  9. Баги • Домены не могут начинаться на “-” (тире) •

    RFC не последняя инстанция (//) • Разные наборы символов для query string и для пути

  10. Надежность • Не дает 100%-покрытия на границах (где обычно все

    самое вкусное) • Не факт, что будут выявлены критичные баги • Но... • Вы можете прогнозировать поведение программы в стресс-режиме

  11. Применимость • Применим на стыках взаимодействия программ (форматы файлов, передача

    данных, внешние события) • Очень сильно помогает выявить на раннем этапе то, что может “завалить” программу в боевом режиме

  12. Вопросы?