Ja som za tento clanok uprimne vdacny, pretoze u nas vo firme problematiku (nedostatocneho) testovania riesim a pride mi, ze fuzzing by bol u nas realizovatelny.
Jediny problem vidim v tom, ze fuzzy testovanie jednotlivych funkcii API u nas nema zmysel, pretoze testovane komponenty maju vnutorny stav, ktory moze (a ma) vplyv na dosiahnutelnost jednotlivych vetvi kodu. Zda sa, ze tuto problematiku nema nikto uspokojivo vyriesenu a taketo API nie su vhodnym cielom na fuzzy testovanie.
Na druhu stranu nasa vyhoda je, ze nase API nema predpisane poradie volania entrypointov a v podstate akakolvek kombinacia poradia volani je pripustna. Zaroven je celkom dobre popisatelna mnozina pripustnych stavov v ktorych sa API vie nachadzat.
Chce to len nejako to API nabindovat na fuzzer tak, aby fuzzer mohol generovat lubovolne sekvencie volani lubovolnych entrypointov API.