Fuzzing

Le fuzzing consiste à bombarder une fonction d'inputs aléatoires ou semi-aléatoires, guidés par la couverture de code, jusqu'à provoquer un crash, une panic, ou la violation d'une propriété qu'elle est censée garantir. À l'inverse des tests classiques qui valident des cas anticipés, le fuzzer trouve les cas que personne — y compris l'IA — n'avait imaginés : strings UTF-8 mal formées, entiers à la limite, JSON tordu, séquences Unicode RTL. Les articles sous ce tag couvrent le fuzzing natif Go (testing.F depuis Go 1.18), les patterns classiques (round-trip, propriété invariante), la minimisation automatique, l'usage de testdata/fuzz comme regression tests, et l'écosystème historique (dvyukov/go-fuzz, AFL de Michał Zalewski, OSS-Fuzz).

Fuzzing natif en Go : trouver les bugs imprévus

Septième article de la série Testing Go. testing.F, f.Add et f.Fuzz expliqués sur un cas concret (un truncate UTF-8 qui crashe), le rôle du seed corpus, la minimisation automatique, le dossier testdata/fuzz pour rejouer les bugs en regression, les types supportés (et la frustration des structs), et pourquoi le fuzzing est le seul filet qui attrape les bugs que l'IA n'imagine pas.

19 avril 2026 par Benoit

Québec, Canada

Fuzzing

Fuzzing natif en Go : trouver les bugs imprévus

Gestion des cookies