05.10.2025 –, 111
Jazyk: Čeština
Fuzz-testování je dynamická technika, která odhaluje chyby a zranitelnosti zasíláním neočekávaných nebo poškozených vstupů. V této přednášce si ukážeme, co fuzzing je, kdy se vyplatí a jak jej použít v prostředí s omezenými zdroji. Stručně porovnáme black-box, grey-box a white-box přístupy, vytvoříme praktické fuzz targety z C/C++ kódu. Naučíme se, jak připravit vstupní data, najít a reprodukovat chyby, problémy s pamětí a napojit fuzzing do CI.
Přehled příkladů, metod a nástrojů najdete v následujícím repozitáři: https://github.com/david-cermak/0xFFFFE
V přednášce si projdeme a porovnáme příklady v sekci "examples": https://github.com/david-cermak/0xFFFFE/tree/main/examples
Začátečníci
Embedded vývojář v Espressif Systems