JSONパーサにファジングしたら収拾がつかなくなりました

ファジング(Fuzzing)が便利 コンピュータにランダムに生成させたデータを入力とし、ソフトウェアの予期せぬ挙動を観測・発見する手法がファジングです。脆弱性発見の文脈で使われることが多いですが、一般的なごく普通のソフトウェア開発でも便利に使うことができます。私もこれまでに何度か、開発中の関数にファジングを行うことで、想定できていなかったバグを見つけたことがあります。 ファジングの大きな魅力の1つは、個人の想像力を超えることができる点です。開発をテスト駆動で進めているとしても、必要となるテストをすべて網羅できていない場合が多々あります。テスト駆動開発はあくまでも個人(あるいはチームメンバー)が見つけることができたテストしか実行できないので、その人の能力や想像力を超えることができません。しかしファジングであれば、人が考えもつかないようなパターンを試してくれます。もちろんファジングもブルートフ

[jgoamakf]

「送信するものに関しては厳密に、受信するものに関しては寛容に」っていうのがあった https://ja.wikipedia.org/wiki/%E3%82%B8%E3%83%A7%E3%83%B3%E3%83%BB%E3%83%9D%E3%82%B9%E3%83%86%E3%83%AB

[yaminusi]

他コメにもあるが、パーサならポステルの法則に準じ寛容に受け付けて正規化してあげた方が便利になる。バリデータなら全てのグレーゾーンに警告を出す。

[kfujieda]

JSONパーザーの挙動の差異について議論するならまずここから https://github.com/nst/JSONTestSuite

[knjname]

YAML「ククク… 奴は四天王の中でも最弱」

[fai_fx]

高速なパーサーと正確なバリデーターでは役割が違う…みたいな。

[el-condor]

何年か前のRubyKaigiでやってたやつ、RubyだけでなくJavaのライブラリでもそうなのね…

[yhara]

あらまあ

[ya--mada]

JSONパーサさんww って言うのを、ここまで面白くイジるの流石だと思いました。今週で2番目に面白かったです。1番はイルミナティの人だったのでタイミング悪かったっス