Linux Magazin germany

EFFIZIENT ENTWANZT

Schafft modernes Fuzzing bewährte Testmethoden ab?

Je früher im Entwicklungsprozess man eine Schwachstelle findet, desto einfacher lässt sie sich beheben. Immer mehr Entwickler setzen auf automatisiertes Fuzz Testing, um Probleme und Gefahren zu erkennen, bevor die Software in den produktiven Einsatz geht. Fuzz Testing beruht darauf, die zu testende Applikation mit zufällig generierten Testeingaben auszuführen 1. Einige davon wird die Anwendung verarbeiten, andere abweisen. In manchen Fällen führen die Eingaben jedoch zu für den Entwickler aufschlussreichen Fehlern.

Mit kaum einem anderen Testverfahren lassen sich so viele Bugs aufspüren wie mit Fuzzing. Tech-Riesen wie Google haben das Potenzial von Feedback-basiertem tem Fuzzing bereits früh erkannt. Allein im Chrome Browser fand Google schon mehr als 29 000 Bugs mit Fuzzing und stöberte weitere 30 000 in anderen Open-Source-Anwendungen auf. Microsoft identifizierte mit Fuzzing über 1800 Schwachstellen in Microsoft Office, internationale Forscher förderten damit schließlich 1000 Bugs im LinuxKernel zutage.

Inzwischen gilt Fuzzing als massentauglich, immer mehr Entwicklerteams nehmen es in ihr Testing-Repertoire auf. Im Vergleich mit anderen Sicherheitsmaßnahmen wie der statischen Codeanalyse erzielt Fuzzing mit wenig Aufwand deutlich zuverlässigere Testergebnisse, ohne lästige False Positives. Zudem setzen immer mehr Industriestandards Fuzzing voraus.

Sie lesen eine Vorschau. Registrieren Sie sich, um mehr zu lesen.

Mehr von Linux Magazin germany

Linux Magazin germany5 min gelesen
Tooltipps
Kommandos wiederholt ausführen Quelle: https://github.com/minfrin/retry Lizenz: Apache 2.0 Alternativen: Shell, Python Versierte Anwender greifen gern zu einer Skriptsprache, um das wiederholte Ausführen von Kommandos zu automatisieren. Wer nicht skr
Linux Magazin germany2 min gelesen
Readme
Der Mensch lebt nicht vom Text allein: Zu so gut wie jedem Artikel im LinuxMagazin gehört eine Reihe von Zusatzinformationen, die das bloße Narrativ um weiterführende Inhalte ergänzen. Manche davon integrieren sich direkt in den Textfluss, andere ste
Linux Magazin germany11 min gelesen
Grün Gerechnet
Effiziente Rechenzentren dank Virtualisierung und Containern Irgendwie ist heutzutage ja alles „green“ und „organic“ – vom Waschmittel über das Frühstücksbrot bis hin zum Biobaumwollbezug des Kopfkissens, auf den man sein Haupt allabendlich bettet. E