Praktický úvod do Fuzz-testů
Fuzz-testování je dynamická technika, která odhaluje chyby a zranitelnosti zasíláním neočekávaných nebo poškozených vstupů. V této přednášce si ukážeme, co fuzzing je, kdy se vyplatí a jak jej použít v prostředí s omezenými zdroji. Stručně porovnáme black-box, grey-box a white-box přístupy, vytvoříme praktické fuzz targety z C/C++ kódu. Naučíme se, jak připravit vstupní data, najít a reprodukovat chyby, problémy s pamětí a napojit fuzzing do CI.