Fuzzing: Mozilla automatisiert Hilfen bei komplizierten Bugs

Der Einsatz von automatisiertem Fuzzing macht Fehler oft schwer nachvollziehbar. Mozilla löst das mit Automatisierung.

Artikel veröffentlicht am ,
Mozilla sucht automatisiert nach Fehlern in Firefox.
Mozilla sucht automatisiert nach Fehlern in Firefox. (Bild: Mathias Appel/CC0 1.0)

Der Browserhersteller Mozilla hat in seinem Hacks-Entwicklungsblog ausführlich dargelegt, wie das Unternehmen mit Hilfe des sogenannten Fuzzing Fehler in seinem Code findet und diese behebt. Mit dem Fuzzing wird Software systematisch mit vielen verschiedenen Eingaben genutzt, um dadurch unerwartet auftretende Fehler zu finden. Das Problem dabei sind aber oft extrem komplizierte Fehlerberichte, die das Auffinden und Beheben der Ursache sehr kompliziert machen. Mozilla löst diesen Aspekt wiederum durch eine Automatisierung, um den Prozess weitgehend zu vereinfachen.

Stellenmarkt
  1. Senior Cyber Security Engineer (m/w/d)
    DLR Gesellschaft für Raumfahrtanwendungen (GfR) mbH, Weßling
  2. Softwareentwickler (m/w/d)
    M-IT Lösungen GmbH, Martinsried bei München
Detailsuche

In dem Blogeintrag von Mozilla heißt es dazu: "Das Ausführen mehrerer Fuzzers gegen verschiedene Ziele im großen Maßstab generiert eine große Datenmenge. Diese Abstürze sind nicht für den direkten Eintrag in ein Bug-Tracking-System wie Bugzilla geeignet. Wir haben Werkzeuge, um diese Daten zu verwalten und für die Berichterstellung vorzubereiten". Und zu der schieren Größe der erzeugten Testcases schreibt das Team, dass diese üblicherweise Hunderte oder sogar Tausende Zeilen lang seien.

Damit lässt sich aber eben extrem schwer arbeiten. "Unser Ziel ist es, umsetzbare Fehlerberichte zu erstellen, um Probleme so schnell wie möglich zu beheben und gleichzeitig den Overhead für Entwickler zu minimieren", heißt es dazu. Mozilla hat dazu das eigene Werkzeug Gorilla Reduce erstellt, um die Mehrheit der nicht notwendigen Daten zu entfernen und den eigentlichen Fehler so möglichst einfach überprüfbar zu machen. Diese Tests werden mit dem RR-Debugger aufgezeichnet und stehen dann in dem darauf aufbauenden Web-Interface Pernosco bereit.

Diese Kombination "hatte den zusätzlichen Vorteil, seltene, schwer zu reproduzierende Probleme verfolgbar zu machen". Der Test wird dabei so lange ausgeführt, bis der Absturz geschieht, was dann wiederum mit RR aufgezeichnet wird. Erst dann beginnen die Entwickler damit, den Fehler zu untersuchen und zu beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Programmierung sicherer Systeme mit Rust bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Google
Neues Pixel 6 kostet 650 Euro

Das Pixel 6 Pro mit Telekamera und schnellerem Display kostet ab 900 Euro. Google verbaut erstmals einen eigenen Prozessor.

Google: Neues Pixel 6 kostet 650 Euro
Artikel
  1. M1 Pro/Max: Dieses Apple Silicon ist gigantisch
    M1 Pro/Max
    Dieses Apple Silicon ist gigantisch

    Egal ob AMD-, Intel- oder Nvidia-Hardware: Mit dem M1 Pro und dem M1 Max schickt sich Apple an, die versammelte Konkurrenz zu düpieren.
    Eine Analyse von Marc Sauter

  2. Klimaforscher: Das Konzept der Klimaneutralität ist eine gefährliche Falle
    Klimaforscher
    Das Konzept der Klimaneutralität ist eine gefährliche Falle

    Mit der Entnahme von CO2 in den nächsten Jahrzehnten netto auf null Emissionen zu kommen, klingt nach einer guten Idee. Ist es aber nicht, sagen Klimaforscher.
    Von James Dyke, Robert Watson und Wolfgang Knorr

  3. Kalter Krieg 2.0?: Die Aufregung um Chinas angebliche Hyperschallwaffe
    Kalter Krieg 2.0?
    Die Aufregung um Chinas angebliche Hyperschallwaffe

    Die Volksrepublik China soll eine Hyperschallwaffe getestet haben. China dementiert die Vorwürfe aber und sagt, es wäre ein Raumschiff gewesen.
    Eine Analyse von Patrick Klapetz

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 16% auf SSDs & RAM von Adata & bis zu 30% auf Alternate • 3 Spiele für 49€: PC, PS5 uvm. • Switch OLED 369,99€ • 6 Blu-rays für 40€ • MSI 27" Curved WQHD 165Hz HDR 479€ • Chromebooks zu Bestpreisen • Alternate (u. a. Team Group PCIe-4.0-SSD 1TB 152,90€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /