Тестировать языки программирования сложно. Полное покрытие почти не возможно и в компилятарах с рантаймами часто закрадываются баги, тесты на которые написать никто не догадался. Фаззинг компиляторов отличается от фаззинга функций, но сходства есть: мы подаём на вход условно случайные данные и смотрим, что произойдёт. Этот подход особенно хорош, если нам есть с чем попарно сравнить результаты исполнения сгенерированной программы. Здесь нам на помощь приходит KPHP.

В моём докладе я расскажу, как устроен фаззер phpsmith. О том, как он генерирует программы, какие баги может находить, а так же о том, что мы уже смогли найти и исправить с его помощью.