Фаззинг-сканирование: основные понятия, настройка, интеграция с CI/CD

09.04.2026 13:06:23 | Хабр

Хабы: Блог компании IBS, DevOps, Тестирование IT-систем

Как правило, разработчики, да и тестировщики не всегда могут заранее предусмотреть, какие именно некорректные входные данные придут в их веб-приложение. Привычные методы тестирования — ручные, интеграционные и даже unit-тесты — хорошо справляются с ожидаемыми сценариями. А вот для проверки непредсказуемых нужны другие подходы.

Привет, Хабр! Меня зовут Алексей Ломай, я младший системный инженер отдела DevOps в IBS. В этой статье расскажу о фаззинге как о мощном инструменте тестирования безопасности веб-приложений. Поговорим об истории и развитии подхода, о доступных инструментах и двух вариантах реализации в CI/CD.

Подробнее

Читайте также

Почему хорошие специалисты перестали получать отклики и причём тут резюме
09.04.2026 13:05:34 | Хабр

Я закрыл магазины, поставил всё на Wildberries и заработал минус 5 млн чистыми
09.04.2026 13:01:36 | Хабр

Работаем с Claude Code на десктопе из России
09.04.2026 13:01:08 | Хабр

[Перевод] EVGeoQA: Оценка LLM в динамическом, многоцелевом геопространственном поиске
09.04.2026 13:00:19 | Хабр

Как я пытался сделать анимацию для игры с помощью ИИ — и чуть не навайбкодил нервный срыв
09.04.2026 13:00:04 | Хабр

Производители электроники: требования к локализации материалов для изготовления печатных плат нереалистичны
09.04.2026 12:59:40 | it-world

WebSocket и SSE просто, для собеседований и не только
09.04.2026 12:51:52 | Хабр

Квантовые данные для ML-инженера: без формул, но с реальными примерами
09.04.2026 12:49:56 | Хабр

Регресс без регресса: стратегия автотестов
09.04.2026 12:49:22 | Хабр

Возможно ли запустить AI-тестирование за 4 часа?
09.04.2026 12:45:25 | Хабр

ИИ написал. Никто не понимает. Трогать страшно
09.04.2026 12:45:01 | Хабр

Frontend Status: свежий дайджест фронтенда и AI — 09.04.2026
09.04.2026 12:43:25 | Хабр

Где в IT платят больше всего: часть 2
09.04.2026 12:42:08 | Хабр

Исследование: ИИ в Google Поиске допускает миллионы ошибок в час
09.04.2026 12:08:17 | ferra.ru

Что не так с оценкой RAG-системи какое решение предлагает динамический бенчмарк DRAGOn
09.04.2026 12:00:54 | Хабр

Самый быстрый кластер Managed Kubernetes в России, обновление Redis, защита объектов в S3 и другие апдейты марта
09.04.2026 12:00:53 | Хабр

BIT-BANGING ИНТЕРФЕЙСА ПО ПОЛНОЙ
09.04.2026 11:58:32 | Хабр

Я календарь переверну — и снова 5 апреля: CPU-утилизация во имя интернационализации
09.04.2026 11:50:25 | Хабр

Глоссарий в технической документации: что это, зачем и как
09.04.2026 11:48:43 | Хабр

Зачем конструктору опросов свой MCP-сервер (и почему мы не жалеем)
09.04.2026 11:31:17 | Хабр

Продвижение музыки в TikTok: три способа — от «сделай сам за $2» до «агентство сделает всё»
09.04.2026 11:22:47 | Хабр

[Перевод] «Большой скачок» в мире AI: история повторяется
09.04.2026 11:17:53 | Хабр

Пишем AI-помощника для ревью пулл-реквестов: как выбрать модель и разработать серверную часть
09.04.2026 11:03:14 | Хабр

Acer Iconia возвращается
09.04.2026 11:01:10 | it-world

Греция с 1 января 2027 года запретит соцсети для пользователей возрастом до 15 лет
09.04.2026 10:55:28 | vc.ru

Как использовать koda-cli в своей IDE без терминала
09.04.2026 10:49:39 | Хабр

Русская IKEA из переговорки: как «Яндекс» проиграл гонку маркетплейсов и построил на этом бизнес с выручкой в 13 млрд рублей на Wildberries и Ozon
09.04.2026 10:47:45 | vc.ru

Евгений Царёв, RTM Group: «Защита персональных данных – это не проект, а процесс»
09.04.2026 10:42:00 | it-world

В рейтинг лучших работодателей Forbes для молодёжи в 2026 году вошли «Авито», «Альфа-банк» и «Т-Банк»
09.04.2026 10:20:05 | vc.ru

Смартфон с очень ярким дисплеем и премиальным дизайном за 30 тысяч рублей — HONOR 600 Lite
09.04.2026 10:18:47 | ferra.ru

Realme P4 Power с батареей 10001 мА∙ч вышел в России
09.04.2026 10:16:12 | it-world

Snapdragon 8 Elite Gen 6 получит сверхэкономичное ядро, и почему это важно
09.04.2026 10:08:15 | ferra.ru

Оказание проактивных сервисных услуг и проверка HealthCare
09.04.2026 10:05:23 | Хабр

4 недели после открытия MENO для всех
09.04.2026 10:04:19 | Хабр

Зачем ИИ-генератору презентаций собственный редактор
09.04.2026 10:02:29 | Хабр

Смотреть все

НОВОСТИ

Захарова пошутила о защите Арктики от инопланетян
04.06.2026 12:58:23 | Lenta.ru

Глава комитета Госдумы по налогам позвонил в колокольчик «без больших начальников»
04.06.2026 12:54:35 | Lenta.ru

Россия и Куба подпишут меморандум о совместной разработке онковакцин
04.06.2026 12:54:01 | ТАСС

РФ и ОПЕК в этом году отмечают 10-летний юбилей сотрудничества в рамках ОПЕК+
04.06.2026 12:53:58 | ТАСС

Эйджи: хоккейный матч Россия - США пройдет 1 июля в Москве
04.06.2026 12:53:52 | ТАСС

«Входной билет — 1 млн»: Матвиенко призвала создать «клуб миллионеров» для помощи семьям
04.06.2026 12:53:14 | Life.ru

«Входной билет — миллион рублей»: Матвиенко призвала создать «клуб миллионеров» для помощи семьям
04.06.2026 12:53:14 | Life.ru

Известный российский футболист оказался злостным нарушителем ПДД
04.06.2026 12:53:00 | Lenta.ru

Захарова отправила к врачам оправдывающих милитаризацию Арктики угрозой от РФ
04.06.2026 12:52:04 | ТАСС

В США обнаружен способный убить коров за считанные дни хищный червь
04.06.2026 12:52:00 | Российская Газета

В Архангельске вынесли приговор после смерти пациентки из-за неверного диагноза
04.06.2026 12:51:31 | ТАСС

Россиянка устроилась на работу в Мексике и оказалась в трудовом рабстве у наркокартеля
04.06.2026 12:51:29 | Life.ru

Медведев высказался о конфликте на Украине фразой о «скрипящем зубами» Западе
04.06.2026 12:51:13 | Lenta.ru

В России назвали удар по мирным жителям в Крыму местью Киева за 2014 год
04.06.2026 12:51:10 | Lenta.ru

«Сползал вниз по ледопаду»: На Эвересте нашли выжившего гида, которого бросила его группа
04.06.2026 12:51:07 | Life.ru

Мазепин готов вложить свои деньги, чтобы построить дворец водных видов в Москве
04.06.2026 12:50:58 | ТАСС

Казахстан заинтересован развивать с РФ мегасайенс-проекты
04.06.2026 12:50:16 | ТАСС

В Подмосковье собака сорвалась с поводка, чтобы подрать мальчика на велосипеде
04.06.2026 12:50:06 | Life.ru

Захарова назвала ложью заявления Киева по ситуации в Буче
04.06.2026 12:49:48 | Life.ru

В центре Москвы затруднено движение из-за ДТП с участием нескольких автомобилей
04.06.2026 12:49:01 | ТАСС

«Битва поколений»: Константин Эрнст раскрыл детали перезапуска «Фабрики звёзд»
04.06.2026 12:48:49 | Life.ru

«Битва поколений»: Константин Эрнст рассказал детали перезапуска «Фабрики звёзд»
04.06.2026 12:48:49 | Life.ru

ВЦИОМ: уход западных компаний превратился в обыденность для россиян
04.06.2026 12:48:31 | ТАСС

Названа главная проблема строек в России
04.06.2026 12:48:14 | Lenta.ru

В ГД внесли законопроект, разрешающий ночные прицелы на гражданском оружии
04.06.2026 12:48:01 | ТАСС

Глава американской делегации на ПМЭФ показал свою "русскую" дачу в Атланте
04.06.2026 12:48:00 | Российская Газета

Подземную разработку проекта "Норильск-1" планируют завершить в 2027 году
04.06.2026 12:47:34 | ТАСС

Минтруд: в РФ работают лишь 30% людей с инвалидностью трудоспособного возраста
04.06.2026 12:46:48 | ТАСС

Ленобласть и "Газпром инвест" благоустроят воинские захоронения времен войны
04.06.2026 12:46:31 | ТАСС

В Дагестане арестовали мужчину по подозрению в убийстве брата
04.06.2026 12:46:22 | ТАСС

Степашин: Пашинян должен думать о будущем Армении, а не только о своем
04.06.2026 12:46:13 | ТАСС

«Папина дочка» скоро станет мамой? Мирослава Карпович засветила округлившийся животик в Париже
04.06.2026 12:46:07 | Life.ru

Роспотребнадзор: более 76% россиян разбираются в принципах здорового питания
04.06.2026 12:45:51 | ТАСС

World Aquatics предложила России провести чемпионаты мира и Европы
04.06.2026 12:45:46 | ТАСС

Инвесторов напугал перегрев рынка искусственного интеллекта
04.06.2026 12:45:33 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro