Iron Mongrel: Fuzzing, Auditing, Thrashing, Risk and The Ways Of Mongrel Destruction
- Posted by Nick Sieger
http://blog.nicksieger.com/articles/2006/10/21/rubyconf-zed-shaw-fuzzing
Speaker: Zed Shaw
- Fuzzingとは
- 限界
- 浅い - エラーは起きるが、とてもまれである
- 賢くない
- 常に必要ではない
- 欠点
- 破壊的 - productionレベルのシステムに繰り返すな
- 潜在的に高コスト
- 利点
- デモ/使い方
- その他のアイデア
- 文法から無作為なRubyスクリプト
- 自動無作為ActiveRecord fixtures
- ユニットテストのための鞭打ち機能(Thrash functions)
- ほかのプロトコルの無作為な無作為な鞭打ち
- net/httpの代替としてのRFuzzのHTTPクライアントだけのリリース
- Hpricot と RWB の包含
- Utu - プログラマーの相互作用の計測に関する研究(http://utu.devjavu.com/)