Еще с прошедшей конференции я вынашивала мысль о том, что мне очень хочется сделать доклад по тестированию безопасности, а именно: по фаззингу.
Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг - это более искусство, чем наука. ("Fuzzing. Исследование уязвимостей методом грубой силы.")
И когда мне предложили участие в качестве докладчика в конференции ConfeT&QA - я не смогла отказаться. :)))) Русскоязычных источников по фаззингу не так много, а говоря откровенно: очень мало. Я постараюсь стать очередным таким "источником" и рассказать все самое "конфетно-вкусное" от основ и до использования конкретных инструментов. Фаззинг - это невероятно увлекательно!
А вообще программа еще формируется. Окончательную организаторы представят только за месяц до начала конференции, но из тех 6 докладов, что там есть уже сейчас, я хочу пойти на все 6! Благо, однопоточный формат конференции мне это позволит. :)))
А еще это будет осень, у меня за окном будет шуметь пожухлой листвой каштановое дерево, будет журчать небольшой водопадик на речке через дорогу, а я буду сидеть укутаная в плед, с чашкой горячего зеленого чая и самыми вкусными конфетами, которые найду в городе, с ноутбуком на коленях и буду слушать доклады именитых тестировщиков всея Мира. Совмещать приятное с приятным.
Согласитесь, такое себе можно позволить не на каждой конференции :)))
Комментариев нет:
Отправить комментарий