• IT-Karriere:
  • Services:

Fuzzing: Mozilla automatisiert Hilfen bei komplizierten Bugs

Der Einsatz von automatisiertem Fuzzing macht Fehler oft schwer nachvollziehbar. Mozilla löst das mit Automatisierung.

Artikel veröffentlicht am ,
Mozilla sucht automatisiert nach Fehlern in Firefox.
Mozilla sucht automatisiert nach Fehlern in Firefox. (Bild: Mathias Appel/CC0 1.0)

Der Browserhersteller Mozilla hat in seinem Hacks-Entwicklungsblog ausführlich dargelegt, wie das Unternehmen mit Hilfe des sogenannten Fuzzing Fehler in seinem Code findet und diese behebt. Mit dem Fuzzing wird Software systematisch mit vielen verschiedenen Eingaben genutzt, um dadurch unerwartet auftretende Fehler zu finden. Das Problem dabei sind aber oft extrem komplizierte Fehlerberichte, die das Auffinden und Beheben der Ursache sehr kompliziert machen. Mozilla löst diesen Aspekt wiederum durch eine Automatisierung, um den Prozess weitgehend zu vereinfachen.

Stellenmarkt
  1. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. MED-EL Medical Electronics, Innsbruck (Österreich)

In dem Blogeintrag von Mozilla heißt es dazu: "Das Ausführen mehrerer Fuzzers gegen verschiedene Ziele im großen Maßstab generiert eine große Datenmenge. Diese Abstürze sind nicht für den direkten Eintrag in ein Bug-Tracking-System wie Bugzilla geeignet. Wir haben Werkzeuge, um diese Daten zu verwalten und für die Berichterstellung vorzubereiten". Und zu der schieren Größe der erzeugten Testcases schreibt das Team, dass diese üblicherweise Hunderte oder sogar Tausende Zeilen lang seien.

Damit lässt sich aber eben extrem schwer arbeiten. "Unser Ziel ist es, umsetzbare Fehlerberichte zu erstellen, um Probleme so schnell wie möglich zu beheben und gleichzeitig den Overhead für Entwickler zu minimieren", heißt es dazu. Mozilla hat dazu das eigene Werkzeug Gorilla Reduce erstellt, um die Mehrheit der nicht notwendigen Daten zu entfernen und den eigentlichen Fehler so möglichst einfach überprüfbar zu machen. Diese Tests werden mit dem RR-Debugger aufgezeichnet und stehen dann in dem darauf aufbauenden Web-Interface Pernosco bereit.

Diese Kombination "hatte den zusätzlichen Vorteil, seltene, schwer zu reproduzierende Probleme verfolgbar zu machen". Der Test wird dabei so lange ausgeführt, bis der Absturz geschieht, was dann wiederum mit RR aufgezeichnet wird. Erst dann beginnen die Entwickler damit, den Fehler zu untersuchen und zu beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Programmierung sicherer Systeme mit Rust bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Razer Kiyo Pro im Test
    Die bislang beste Webcam
  2. Power Automate Desktop
    Microsofts kostenloses Tool automatisiert Windows 10
  3. Geforce-Grafikkarten
    Nvidia gewinnt Crypto-Mining-Sammelklage
  4. Porträt zum Frauentag
    Ohne Evelyn Berezin gäbe es keine Textverarbeitung
  5. Frühzeit der Star-Wars-Fanfilme
    Das Fandom schlägt zurück
Anzeige
Spiele-Angebote
  1. (u. a. Tom Clancy's Ghost Recon Breakpoint - Ultimate Edition für 26,99€, Far Cry 5 + Far Cry...
  3. 10,99€
  4. 17,99€
Kommentarübersicht

Kommentieren

Folgen Sie uns
       
Radeon RX 6800 (XT) im Test mit Benchmarks

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.

Radeon RX 6800 (XT) im Test mit Benchmarks Video aufrufen
AOC
AOC Agon AG493UCX im Test: Breit und breit macht ultrabreit
AOC Agon AG493UCX im Test
Breit und breit macht ultrabreit

Der AOC Agon AG493UCX deckt die Fläche zweier 16:9-Monitore in einem Gerät ab. Dafür braucht es allerdings auch ähnlich viel Platz.
Ein Test von Mike Wobker

  1. Agon AG493UCX AOC verkauft 49-Zoll-Ultrawide-Monitor mit USB-C und 120 Hz
Überwachung
Whatsapp, Signal, Telegram: Regierung fordert Nutzerverifizierung bei Messengern
Whatsapp, Signal, Telegram
Regierung fordert Nutzerverifizierung bei Messengern

Ebenfalls auf der Wunschliste des Innenministeriums: Provider sollen für Staatstrojaner Datenströme umleiten und Ermittlern Zugang zu Servern erlauben.
Ein Bericht von Friedhelm Greis

  1. Whatsapp, Signal, Telegram Datenschutzbeauftragter gegen Verifizierung bei Messengern
  2. Großbritannien Datenleck bei Kindergarten-Überwachungskameras
  3. Überwachungsgesamtrechnung "Weiter im Überwachungsnebel waten"
Gamestop
Gamestop-Blase: Am Ende haben wieder die Großinvestoren gewonnen
Gamestop-Blase
Am Ende haben wieder die Großinvestoren gewonnen

Der Börsenrausch um die Gamestop-Aktie hat weder Kapital umverteilt noch wurde der Finanzmarkt dadurch demokratisiert. Vielmehr gewannen wie bei jeder Blase die großen Investoren.
Eine Analyse von Gerd Mischler

  1. Trade Republic EU will Trading-Apps wegen Gamestop-Aktie untersuchen
  2. Wallstreetbets Gamestop-Aktie steigt massiv - Handel zeitweise gestoppt
  3. Wallstreetbets Finanzchef von Gamestop tritt zurück
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /