Pull to refresh
13
-1
Владимир Романько @icoder

Teamlead

Send message

Где искать баги фаззингом и откуда вообще появился этот метод

Reading time 8 min
Views 6.6K
Подход фаззинг-тестирования родился еще в 80-х годах прошлого века. В некоторых языках он используется давно и плодотворно — соответственно, уже успел занять свою нишу. Сторонние фаззеры для Go были доступны и ранее, но в Go 1.18 появился стандартный. Мы в «Лаборатории Касперского» уже успели его пощупать и тестируем с его помощью довольно большой самостоятельный сервис.



Меня зовут Владимир Романько, я — Development Team Lead, и именно моя команда фаззит баги на Go. В этой статье я расскажу про историю фаззинга, про то, где и как искать баги, а также как помочь фаззинг-тестам эффективнее находить их в самых неожиданных местах. И покажу этот подход на примере обнаружения SQL-инъекций.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Comments 3

Как сделать доклад на конференции, если вы этого никогда не делали

Reading time 4 min
Views 32K
image

Для консультантов выступление на профильных конференциях — это часть работы, но вот я перестал быть консультантом, и оказалось, что для моих новых коллег выступление — это вызов. Это статья не про то, как «отгандапасить» аудиторию по всем правилам, цель — описать простой алгоритм подготовки выступления на конференции. Подготовить отличный доклад очень нетривиально, но сделать хороший доклад совсем не сложно.

Типичная схема организации выступления


Типичная схема выступления на конференции подразумевает следующие шаги:
  • Принятие решения о выступлении на конференции — примерно за 3 месяца до конференции.
  • Подача темы выступления и краткой аннотации (включая формат и длительность), а также резюме — примерно за 2 месяца до мероприятия.
  • Предоставление готовой презентации, расширенной аннотации, резюме и фотографии — за месяц и ближе к мероприятию.
  • Публикация точной программы — хорошо, если за неделю до мероприятия.
  • Собственно выступление.
  • Кулуарное общение и организация контактов на мероприятии.
  • Фиксация результатов выступления — в течение 3-х дней после мероприятия.

По желанию выступающего или по специфике мероприятия сроки могут пропорционально сокращаться.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Comments 10

Рейтинги цитируемости IT-ресурсов, февраль 2015: Вымирание мастодонтов. Появление человека общительного

Reading time 2 min
Views 11K
Аналитический центр Brand Analytics представляет регулярный ежемесячный индустриальный рейтинг цитируемости российских IT-ресурсов в социальных медиа за февраль 2015г.
Читать дальше →
Total votes 27: ↑27 and ↓0 +27
Comments 7

Десять возможностей C++11, которые должен использовать каждый C++ разработчик

Reading time 12 min
Views 531K
В данной статье рассматривается ряд возможностей С++11, которые все разработчики должны знать и использовать. Существует много новых дополнений к языку и стандартной библиотеке, эта статья лишь поверхностно охватывает часть из них. Однако, я полагаю, что некоторые из этих новых функций должны стать обыденными для всех разработчиков С++. Подобных статей наверное существует много, в этой я предприму попытку составить список возможностей, которые должны войти в повседневное использование.

Сегодня в программе:
  • auto
  • nullptr
  • range-based циклы
  • override и final
  • строго-типизированный enum
  • интеллектуальные указатели
  • лямбды
  • non-member begin() и end()
  • static_assert и классы свойств
  • семантика перемещения
Читать дальше →
Total votes 133: ↑125 and ↓8 +117
Comments 115

[ANN]ounce книг 11'2012

Reading time 5 min
Views 19K
Подобные анонсы книг выходят у меня не так и часто, но от этого они не становятся менее полезными. Как обычно, я подготовил список новинок компьютерной или околокомпьютерной литераторы на русском и английском языках, которые вышли недавно в свет, или же появятся в какое-то ближайшее время.
Это не список рецензий, а всего лишь перечень книг, которые я сам с удовольствием прочитаю в ближайшее время. Так что мое мнение основано скорее на имени автора и какого-то «средневзвешенного» мнения народа в наших с вами интернетах, и оно вполне может измениться после более близкого знакомство с этими творениями. Тем не менее, все они, как минимум, заслуживают нашего с вами внимания и достойны добавиться в бесконечный список книг на полке “to-read”.


Читать дальше →
Total votes 33: ↑26 and ↓7 +19
Comments 14

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Registered
Activity