title

text

Николай Шаплов
Николай Шаплов Postgres Professional Fuzzing Engineer
16:40 26 сентября
45 мин

Fuzzing-исследование PostgreSQL. Как мы искали и что мы нашли

Фаззинг-исследование, это когда мы подаем в программу (или ее часть) случайные входные данные (на самом деле случайность весьма условна) и смотрим что из этого получится. И так много раз на многих процессорах.

Фаззинг исследование большого монолитного программного комплекса всегда не простая задача требующая неординарных решений. В этом докладе я расскажу что и как мы искали при помощи фаззинга и к каким результатам оно привело.

  • Исследование функций парсинга типов данных (input-функции): для разогрева;
  • Исследование функций реализующих операции между типами (op-функции): тут лучше учитывать структуру;
  • Фаззинг сетевой подсистемы: давайте притворимся, что мы POSIX-вызовы, так дешевле;
  • Восстановление дискового контекста: нужен день сурка.

Рассказ о смешных багах и нелепые жесты руками входят в комплект поставки.

Видео

Видео доступно только участникам мероприятия, выполнившим вход в личный кабинет

Другие доклады

  • Николай Шаплов
    Николай Шаплов Postgres Professional Fuzzing Engineer
    45 мин

    Fuzzing-исследование PostgreSQL. Как мы искали и что мы нашли

    Фаззинг-исследование, это когда мы подаем в программу (или ее часть) случайные входные данные (на самом деле случайность весьма условна) и смотрим что из этого получится. И так много раз на многих процессорах.

    Фаззинг исследование большого монолитного программного комплекса всегда не простая задача требующая неординарных решений. В этом докладе я расскажу что и как мы искали при помощи фаззинга и к каким результатам оно привело.

    • Исследование функций парсинга типов данных (input-функции): для разогрева;
    • Исследование функций реализующих операции между типами (op-функции): тут лучше учитывать структуру;
    • Фаззинг сетевой подсистемы: давайте притворимся, что мы POSIX-вызовы, так дешевле;
    • Восстановление дискового контекста: нужен день сурка.

    Рассказ о смешных багах и нелепые жесты руками входят в комплект поставки.

  • М
    Марк Ривкин Postgres Professional Начальник отдела
    45 мин

    Обзор планируемых новых возможностей СУБД Postgres Pro

    СУБД Postgres Pro Enterprise построена на основе СУБД с открытым кодом PostgreSQL. Она сильно отличается от PostgreSQL и в версии 15 имеет более 40 важных доработок, которых нет в PostgreSQL. Сейчас ведется разработка еще более 20 механизмов, как в самой СУБД, так и в дополнительных продуктах - BiHA, DBaaS, pg_probackup, и т. д. О них мы и поговорим.

  • Иван Белинский
    Иван Белинский КиберПротект продукт менеджер
    Юрий Темкин
    Юрий Темкин ООО Кибепротект старший разработчик ПО
    45 мин

    Все тайны новой версии Кибербэкапа для PostgreSQL: работа с кластером, защита данных, предотвращение потерь и восстановление информации, включая PITR

    Важным аспектом безопасности и надежности баз данных PostgreSQL являются практики создания резервных копий. В ходе доклада будут раскрыты основные техники и методы, используемые для защиты данных, предотвращения потерь и успешного восстановления информации в случае человеческих ошибок, сбоев или чрезвычайных ситуаций. Расскажем как КиберБэкап помогает защитить PostgreSQL, включая конфигурацию в кластере Patroni: будут рассмотрены варианты развертывания системы, важные аспекты настройки политики резервного копирования, включая полное и инкрементное. А еще покажем как легко работать с резервными копиями через монтирование и сделать гранулярное восстановление.

  • Мансур Галиев
    Мансур Галиев Maxim technology Ведущий инженер-программист
    22 мин

    pgCodeKeeper - инструмент для легкой работы с PostgreSQL

    Расскажем о созданном нами инструменте, который отслеживает изменения в БД и создаёт скрипты миграций выбранных объектов как в интерактивном, так и в автоматическом режиме.