Testing with two failure seeking missiles: fuzzing and property based testing - TIB AV-Portal

Testing with two failure seeking missiles: fuzzing and property based testing

00:00

19

Zugehöriges Material

Formale Metadaten

Titel

Testing with two failure seeking missiles: fuzzing and property based testing

Serientitel

EuroPython 2015

Teil

152

Anzahl der Teile

173

Autor

Lizenz

CC-Namensnennung - keine kommerzielle Nutzung - Weitergabe unter gleichen Bedingungen 3.0 Unported:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen und nicht-kommerziellen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen und das Werk bzw. diesen Inhalt auch in veränderter Form nur unter den Bedingungen dieser Lizenz weitergeben

Identifikatoren

10.5446/20214 (DOI)

Herausgeber

Erscheinungsjahr

Sprache

Produktionsort

Bilbao, Euskadi, Spain

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

Tom Viner - Testing with two failure seeking missiles: fuzzing and property based testing Testing with purely random data on it's own doesn't get you very far. But two approaches that have been around for a while have new libraries that help you generate random input, that homes in on failing testcases. First **[Hypothesis]**, a Python implementation and update of the Haskell library QuickCheck. Known as property based testing, you specify a property of your code that must hold, and Hypothesis does its best to find a counterexample. It then shrinks this to find the minimal input that contradicts your property. Second, **[American fuzzy lop]** (AFL), is a young fuzzing library that's already achieved an impressive trophy case of bug discoveries. Using instrumentation and genetic algorithms, it generates test input that carefully searches out as many code paths as it can find, seeking greater functional coverage and ultimately locating crashes and hangs that no other method has found. I'll be showing how with **[Python-AFL]** we can apply this tool to our Python code.

Schlagwörter

EuroPython Conference

EuroPython 2015

Sprache

Text

Bild

00:00

PunktQuick-SortGüte der AnpassungCodeRandomisierungStatistischer TestEin-AusgabeSoftwaretestDomain <Netzwerk>Schreib-Lese-KopfLeistung <Physik>Vorlesung/Konferenz

00:52

NP-hartes ProblemCodeSoftwaretestTaskCAN-BusEin-AusgabeÜberlagerung <Mathematik>MittelwertStochastische AbhängigkeitMetropolitan area networkPunktURLKeilförmige AnordnungTestdatenEigentliche AbbildungPraxisbudget Quick CheckMagnettrommelspeicherHaar-MaßSoftwareentwicklerReverse EngineeringMereologieCodeNP-hartes ProblemSoftwaretestEin-AusgabeStatistische HypotheseStatistischer TestCASE <Informatik>RückkopplungGanze ZahlGüte der AnpassungFunktionalZeichenketteAusnahmebehandlungZahlenbereichStandardabweichungFormale SpracheMailing-ListeProgrammbibliothekLokales MinimumProzess <Informatik>Minkowski-MetrikEndliche ModelltheorieVersionsverwaltungCOMSchreib-Lese-KopfMereologieGraphfärbungMapping <Computergraphik>Bildgebendes VerfahrenFunktionale ProgrammierspracheValiditätGeradeGegenbeispielDemoszene <Programmierung>Office-PaketMomentenproblemObjekt <Kategorie>Aussage <Mathematik>Kategorie <Mathematik>Überlagerung <Mathematik>TypentheoriePartikelsystemPunktFlächeninhaltSoftwareentwicklerEindeutigkeitRechter WinkelBitBestimmtheitsmaßBoolesche AlgebraBaum <Mathematik>Monade <Mathematik>FehlermeldungComputeranimation

05:41

SoftwaretestReverse EngineeringLogiksyntheseStatistische HypotheseTheoremFormale GrammatikHydrostatikAusdruck <Logik>Ein-AusgabeStatistische HypotheseKategorie <Mathematik>GegenbeispielDistributionenraumFunktion <Mathematik>Plug inSymboltabelleQuick-SortBeweistheorieAnalysisMathematikerinMinimumGefangenendilemmaStandardabweichungStatistischer TestProgrammierungComputeranimation

06:40

TheoremFormale GrammatikStichprobeEin-AusgabeSoftwaretestFunktion <Mathematik>DatenerfassungCodeProzess <Informatik>Ganze ZahlRuhmasseNeuroinformatikMathematikerinMailing-ListeStatistische HypotheseFlächeninhaltÜberlagerung <Mathematik>InformatikWurzel <Mathematik>Computeranimation

07:15

SoftwaretestFunktion <Mathematik>Ein-AusgabeGanze ZahlLokales MinimumRestklasseGruppoidSinusfunktionVorzeichen <Mathematik>Ein-AusgabeZahlenbereichLokales MinimumCodeMessage-PassingGanze ZahlMailing-ListeMittelwertAussage <Mathematik>Strategisches SpielRuhmasseAutomatische HandlungsplanungBitGegenbeispielSoftwaretestDatenbankKategorie <Mathematik>StellenringSchnittmengeDefaultDeterministischer ProzessRandomisierungResultanteStandardabweichungPhysikalische TheorieSichtenkonzeptProgrammierungInnerer PunktInterpretiererZufallsgeneratorDivisionDistributionenraumKomponententestElementargeometrieElement <Gruppentheorie>Divergente ReiheMAPRechter WinkelMultiplikationsoperatorBildgebendes VerfahrenSpannweite <Stochastik>KontrollstrukturResamplingTopologieFitnessfunktionMereologiePhasenumwandlungVirtuelle MaschineComputeranimation

11:05

SoftwaretestMetropolitan area networkPortscannerVorzeichen <Mathematik>ZustandsdichteStichprobeKrümmungsmaßFuzzy-LogikSystemzusammenbruchMagnettrommelspeicherEinfacher RingROM <Informatik>RückkopplungGoogolWeb logEin-AusgabeHypermediaEmulatorSpeicherverwaltungTypentheorieDivisionTropfenReelle ZahlArithmetisches MittelSprachsyntheseBinärdatenBildverarbeitungGleitkommarechnungSystemaufrufTermGruppenoperationMereologieKategorie <Mathematik>WellenpaketDatenbankFolge <Mathematik>Web-SeitePhysikalisches SystemComputersicherheitGüte der AnpassungTabellet-TestParametersystemStrategisches SpielQuaderSchnitt <Mathematik>VersionsverwaltungKlasse <Mathematik>Web logStichprobenumfangRückkopplungFunktionalAusnahmebehandlungSoftwaretestStatistische HypotheseEin-AusgabeProzess <Informatik>Mailing-ListeOvalMAPVideokonferenzSpannweite <Stochastik>Vorzeichen <Mathematik>UnendlichkeitProgrammierungCodeVerzeichnisdienstResultanteBildschirmmaskeGanze ZahlWort <Informatik>StandardabweichungFrequenzStatistischer TestNotebook-ComputerRechter WinkelBitZahlenbereichBefehl <Informatik>Elektronische PublikationAlgorithmusHochdruckProgrammbibliothekStellenringExploitTopologieGamecontrollerBasis <Mathematik>Nichtlineares GleichungssystemLesen <Datenverarbeitung>AggregatzustandFuzzy-LogikGegenbeispielSpeicherverwaltungDienst <Informatik>Arithmetische FolgeDemoszene <Programmierung>KreisflächeDistributionenraumUmwandlungsenthalpieWahrscheinlichkeitsverteilungMomentenproblemKonfigurationsraumKontrollstrukturChiffrierungSoftwareentwicklerProgrammfehlerFaktor <Algebra>Plug inBildgebendes VerfahrenHook <Programmierung>Funktion <Mathematik>Mini-DiscGraphische BenutzeroberflächeHalbleiterspeicherSpeicherabzugPunktVerzweigendes ProgrammComputeranimation

20:25

Lokales MinimumDatenerfassungFuzzy-LogikMAPMultitaskingMittelwertSingularität <Mathematik>Total <Mathematik>Zeiger <Informatik>Befehl <Informatik>SystemzusammenbruchStichprobenumfangNichtlinearer OperatorGanze ZahlElement <Gruppentheorie>MereologieStrategisches SpielTotal <Mathematik>Data DictionaryCodeBitEindeutigkeitProgramm/Quellcode

21:03

Metropolitan area networkFuzzy-LogikUniformer RaumTotal <Mathematik>LoopMultitaskingLokales MinimumReelle ZahlRemote AccessDatenerfassungMAPMittelwertBitWiederherstellung <Informatik>Rechter WinkelUnrundheitComputeranimationProgramm/QuellcodeJSON

21:40

RechenschieberStichprobenumfangEin-AusgabeVerzeichnisdienstCodeSystemzusammenbruchMereologieWarteschlangeMultiplikationsoperatorProgramm/QuellcodeComputeranimation

22:34

WarteschlangeGruppoidOrtsoperatorMetropolitan area networkLokales MinimumGammafunktionSoftwaretestDifferenteCodeStichprobeGroße VereinheitlichungKlon <Mathematik>QuantenzustandVorzeichen <Mathematik>DatenerfassungMAPInterpretiererProgrammbibliothekEin-AusgabeCodeStatistischer TestEinfach zusammenhängender RaumNotebook-ComputerDatenverwaltungRechter WinkelData DictionaryMailing-ListeCompilerComputersicherheitAussage <Mathematik>QuellcodePunktTypentheorieInterpretiererSystemzusammenbruchNetzbetriebssystemElektronische PublikationZeichenketteGeradeMultiplikationsoperatorAlgorithmusStandardabweichungStichprobenumfangProgrammierungWarteschlangeCASE <Informatik>SoftwaretestHilfesystemPhasenumwandlungWort <Informatik>AusnahmebehandlungTabelleMinkowski-MetrikServerParametersystemProgrammfehlerFunktionalRechenwerkEinsBildgebendes VerfahrenProzess <Informatik>Leistung <Physik>ATMZeiger <Informatik>RandomisierungTermStörungstheorieUmwandlungsenthalpieDickeDifferenteBefehlsprozessorBitXMLComputeranimation

27:48

InterpretiererFuzzy-LogikPASS <Programm>Metropolitan area networkSummengleichungEin-AusgabeSpezialrechnerBinärcodeStichprobeDatenverarbeitungssystemCodeDienst <Informatik>SoftwareentwicklerUniformer RaumStatistischer TestSoftwareentwicklerMinkowski-MetrikCodeGanze ZahlEin-AusgabeHook <Programmierung>KryptologieGegenbeispielVerknüpfungsgliedDeterminanteFunktionalQuaderZeichenketteMarketinginformationssystemStützpunkt <Mathematik>KomponententestStatistische HypotheseDatenstrukturBoolesche AlgebraAggregatzustandMereologieStichprobenumfangElektronische UnterschriftStandardabweichungInterpretiererKonstruktor <Informatik>Verzweigendes ProgrammPunktSoftwaretestProgrammbibliothekGenerator <Informatik>MAPMultiplikationsoperatorStellenringTopologieGrößenordnungUmwandlungsenthalpieDeterministischer ProzessAutorisierungDifferenteRandomisierungNeuroinformatikProfil <Aerodynamik>AusnahmebehandlungArithmetisches MittelAuflösung <Mathematik>FlächeninhaltZustandsmaschineStrategisches SpielDienst <Informatik>RechenwerkProgrammfehlerDefaultATMFuzzy-LogikTypentheorieFlussdiagramm

33:03

Baum <Mathematik>Metropolitan area networkATMProjektive EbeneProgrammbibliothekCodeSoftwaretestEin-AusgabeSoftwareentwicklerBitProgrammfehlerStatistischer TestDatenbankTypentheorieDifferenteFuzzy-LogikStellenringKomponententestGüte der AnpassungMultiplikationsoperatorAutorisierungArithmetische FolgeAlgorithmusRandomisierungStatistische HypothesePunktDeterministischer ProzessResultanteMereologieStandardabweichungServerLesezeichen <Internet>RechenwerkOffice-PaketQuick-SortCASE <Informatik>ComputerspielVorlesung/Konferenz

Transkript: Englisch(automatisch erzeugt)