Onefuzz: Microsoft legt eigene Fuzzing-Werkzeuge offen

Die Software Onefuzz nutzt Microsoft für Edge oder Windows und soll sich in einer CI/CD-Pipeline einsetzen lassen.

Artikel veröffentlicht am ,
Microsoft wird den Code zu Onefuzz in wenigen Tagen bereitstellen.
Microsoft wird den Code zu Onefuzz in wenigen Tagen bereitstellen. (Bild: Jewel Samad/AFP via Getty Images)

Microsoft hat sein Projekt Onefuzz auf Github als Open-Source-Software angekündigt. Die eigentliche Veröffentlichung des Codes soll parallel zu einem Vortrag auf der Cppcon in wenigen Tagen stattfinden. Wie der Name des Projekts nahelegt, handelt es sich dabei um eine Software zum Fuzzing. Dabei wird automatisiert nach Fehlern in Software gesucht, indem diese Software mit mehr oder weniger zufälligen Eingabedaten verwendet wird. Das Security-Team von Microsoft beschreibt Onefuzz in seiner Ankündigung als erweiterbares Fuzz-Testing-Framework für Azure. Microsoft selbst nutzt das Werkzeug für den Edge-Browser, Windows und weitere Software.

Stellenmarkt
  1. Informatikerin / Informatiker oder Naturwissenschaftlerin / Naturwissenschaftler (w/m/d) zur ... (m/w/d)
    Karlsruher Institut für Technologie (KIT) Campus Nord, Eggenstein-Leopoldshafen
  2. Consultant Testautomatisierung (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg
Detailsuche

Das Ziel von Microsoft sei es, "Entwicklern das einfache und kontinuierliche Testen ihres Codes vor der Veröffentlichung zu ermöglichen". Der Hersteller sehe dies als Kern seiner "Mission zur Stärkung" von Entwicklern. "Die weltweite Veröffentlichung von Project Onefuzz soll dazu beitragen, die Plattformen und Tools zu verbessern, die unsere tägliche Arbeit und unser Privatleben antreiben, um die Arbeit von Angreifern zu erschweren", heißt es weiter.

Der Vorteil von Project Onefuzz im Vergleich zu bisherigen Ansätzen soll es sein, dass die Fuzzing-Werkzeuge auch dank Arbeiten anderer Unternehmen wie Google direkt in den Compiler integriert werden können. Darüber hinaus sollen sich die Werkzeuge bei Bedarf auch austauschen und die verschiedenen Eingaben in unterschiedlichen Einsatzszenarien leicht übernehmen lassen.

Onefuzz bietet darüber hinaus immer einen reproduzieren Fehler an und unterstützt das Debugging in Echtzeit oder On-Demand. Microsoft hebt den Open-Source-Code explizit auch mit Bezug auf die Funktionsweise hervor, da diese so überprüft werden kann. Onefuzz steht außerdem für Windows und Linux bereit und soll laut Microsoft ein Multi-Plattform-Design aufweisen und sich damit für viele verschiedene Einsatzszenarien eignen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Spielebranche
Microsoft will Activision Blizzard übernehmen

Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Spielebranche: Microsoft will Activision Blizzard übernehmen
Artikel
  1. Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
    Bundesservice Telekommunikation  
    Die dubiose Adresse in Berlin-Treptow

    Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
    Ein Bericht von Friedhelm Greis

  2. Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible
     
    Cloud-Orchestrierung mit Kubernetes, Openshift und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Online-Kursen der Golem Akademie erfahren Teilnehmende die Grundlagen klassischer Cloud-Themen.
    Sponsored Post von Golem Akademie

  3. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 Digital inkl. 2. Dualsense bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /