Google lanciert Fuzzing-Benchmark Fuzzbench

Google lanciert Fuzzing-Benchmark Fuzzbench

(Quelle: pexels.com/Jorge Jesus)
4. März 2020 - Dank Fuzzing finden sich Fehler und Sicherheitslücken in Software. Google hat nun ein Benchmark-Tool für Fuzzer entwickelt und fragt nach Hilfe und Mitarbeit in der Community.
Google lanciert Fuzzbench – wie der selbstbeschreibende Name schon sagt ein Fuzzing-Benchmark-Tool. Fuzzing ist ein wichtiges Software-Testing-Werkzeug, mit dem Software-Schnittstellen mit zufälligen Daten beschickt werden, um Fehler und Sicherheitslücken aufspüren zu können. Der Service ist Open Source, voll automatisiert und kostenlos, wie Google im entsprechenden Blogbeitrag schreibt.

Das Tool kann verschiedene Fuzzer vergleichen und einen Report erstellen, in dem die Stärken und Schwächen der einzelnen Fuzzer ausgelesen werden kann. Die Integration von Fuzzbench in einen Fuzzer sei in den meisten Fällen weniger als 50 Zeilen Code gross, so Google. Man wolle das Projekt zum "Gold-Standard" für Fuzzer-Evaluation machen, heisst es weiter und fordert die Community dazu auf, aktiv mit eigenen Fuzzern und neuen Ideen auf Google zuzugehen. "Obwohl wir bei diesem Problem einige Fortschritte gemacht haben, haben wir es nicht gelöst und wir brauchen die Hilfe der Community bei der Entwicklung dieser bewährten Verfahren", heisst es im Blog.

Hier geht es zur Github-Seite des Projektes. (win)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER