• IT-Karriere:
  • Services:

Fuzzing: Mozilla automatisiert Hilfen bei komplizierten Bugs

Der Einsatz von automatisiertem Fuzzing macht Fehler oft schwer nachvollziehbar. Mozilla löst das mit Automatisierung.

Artikel veröffentlicht am ,
Mozilla sucht automatisiert nach Fehlern in Firefox.
Mozilla sucht automatisiert nach Fehlern in Firefox. (Bild: Mathias Appel/CC0 1.0)

Der Browserhersteller Mozilla hat in seinem Hacks-Entwicklungsblog ausführlich dargelegt, wie das Unternehmen mit Hilfe des sogenannten Fuzzing Fehler in seinem Code findet und diese behebt. Mit dem Fuzzing wird Software systematisch mit vielen verschiedenen Eingaben genutzt, um dadurch unerwartet auftretende Fehler zu finden. Das Problem dabei sind aber oft extrem komplizierte Fehlerberichte, die das Auffinden und Beheben der Ursache sehr kompliziert machen. Mozilla löst diesen Aspekt wiederum durch eine Automatisierung, um den Prozess weitgehend zu vereinfachen.

Stellenmarkt
  1. Sika Holding CH AG & Co KG, Stuttgart
  2. Universitätsklinikum Münster, Münster

In dem Blogeintrag von Mozilla heißt es dazu: "Das Ausführen mehrerer Fuzzers gegen verschiedene Ziele im großen Maßstab generiert eine große Datenmenge. Diese Abstürze sind nicht für den direkten Eintrag in ein Bug-Tracking-System wie Bugzilla geeignet. Wir haben Werkzeuge, um diese Daten zu verwalten und für die Berichterstellung vorzubereiten". Und zu der schieren Größe der erzeugten Testcases schreibt das Team, dass diese üblicherweise Hunderte oder sogar Tausende Zeilen lang seien.

Damit lässt sich aber eben extrem schwer arbeiten. "Unser Ziel ist es, umsetzbare Fehlerberichte zu erstellen, um Probleme so schnell wie möglich zu beheben und gleichzeitig den Overhead für Entwickler zu minimieren", heißt es dazu. Mozilla hat dazu das eigene Werkzeug Gorilla Reduce erstellt, um die Mehrheit der nicht notwendigen Daten zu entfernen und den eigentlichen Fehler so möglichst einfach überprüfbar zu machen. Diese Tests werden mit dem RR-Debugger aufgezeichnet und stehen dann in dem darauf aufbauenden Web-Interface Pernosco bereit.

Diese Kombination "hatte den zusätzlichen Vorteil, seltene, schwer zu reproduzierende Probleme verfolgbar zu machen". Der Test wird dabei so lange ausgeführt, bis der Absturz geschieht, was dann wiederum mit RR aufgezeichnet wird. Erst dann beginnen die Entwickler damit, den Fehler zu untersuchen und zu beheben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Programmierung sicherer Systeme mit Rust bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. AOC Agon AG493UCX im Test
    Breit und breit macht ultrabreit
  2. Börse
    Was zur Hölle ist ein SPAC?
  3. Windows XP
    Der Windows-XP-Hügel steht noch
  4. Zoom Fatigue
    Warum Videokonferenzen uns so anstrengen
  5. Macbooks und iPhones
    Apple schätzt Reparierbarkeit von Macs unrealistisch ein
Anzeige
Top-Angebote
  1. (u. a. LG OLED65BX9LB für 1.699€)
  2. 117,19€
  3. (u. a. Sony-TVs, Xbox-Spiele von EA, Norton 360 Premium 2021 für 21,59€ und WISO Steuer-Sparbuch...
  4. 444,99€
Kommentarübersicht

Kommentieren

Folgen Sie uns
       
Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
Bill Gates
Bill Gates: Mit Technik gegen die Klimakatastrophe
Bill Gates
Mit Technik gegen die Klimakatastrophe

Bill Gates' Buch über die Bekämpfung des Klimawandels hat Schwächen, es lohnt sich aber trotzdem, dem Microsoft-Gründer zuzuhören.
Eine Rezension von Hanno Böck

  1. Microsoft-Gründer Bill Gates startet Podcast
Dell XPS 13
XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
XPS 13 (9310) im Test
Dells Ultrabook ist besser denn je

Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
Ein Test von Marc Sauter

  1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
  2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
  3. XPS 13 (9300) im Test Dells i-Tüpfelchen
Prozessor
MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /