• IT-Karriere:
  • Services:

Onefuzz: Microsoft legt eigene Fuzzing-Werkzeuge offen

Die Software Onefuzz nutzt Microsoft für Edge oder Windows und soll sich in einer CI/CD-Pipeline einsetzen lassen.

Artikel veröffentlicht am ,
Microsoft wird den Code zu Onefuzz in wenigen Tagen bereitstellen.
Microsoft wird den Code zu Onefuzz in wenigen Tagen bereitstellen. (Bild: Jewel Samad/AFP via Getty Images)

Microsoft hat sein Projekt Onefuzz auf Github als Open-Source-Software angekündigt. Die eigentliche Veröffentlichung des Codes soll parallel zu einem Vortrag auf der Cppcon in wenigen Tagen stattfinden. Wie der Name des Projekts nahelegt, handelt es sich dabei um eine Software zum Fuzzing. Dabei wird automatisiert nach Fehlern in Software gesucht, indem diese Software mit mehr oder weniger zufälligen Eingabedaten verwendet wird. Das Security-Team von Microsoft beschreibt Onefuzz in seiner Ankündigung als erweiterbares Fuzz-Testing-Framework für Azure. Microsoft selbst nutzt das Werkzeug für den Edge-Browser, Windows und weitere Software.

Stellenmarkt
  1. Ministerium des Innern und für Kommunales des Landes Brandenburg, Potsdam
  2. Interhyp Gruppe, München

Das Ziel von Microsoft sei es, "Entwicklern das einfache und kontinuierliche Testen ihres Codes vor der Veröffentlichung zu ermöglichen". Der Hersteller sehe dies als Kern seiner "Mission zur Stärkung" von Entwicklern. "Die weltweite Veröffentlichung von Project Onefuzz soll dazu beitragen, die Plattformen und Tools zu verbessern, die unsere tägliche Arbeit und unser Privatleben antreiben, um die Arbeit von Angreifern zu erschweren", heißt es weiter.

Der Vorteil von Project Onefuzz im Vergleich zu bisherigen Ansätzen soll es sein, dass die Fuzzing-Werkzeuge auch dank Arbeiten anderer Unternehmen wie Google direkt in den Compiler integriert werden können. Darüber hinaus sollen sich die Werkzeuge bei Bedarf auch austauschen und die verschiedenen Eingaben in unterschiedlichen Einsatzszenarien leicht übernehmen lassen.

Onefuzz bietet darüber hinaus immer einen reproduzieren Fehler an und unterstützt das Debugging in Echtzeit oder On-Demand. Microsoft hebt den Open-Source-Code explizit auch mit Bezug auf die Funktionsweise hervor, da diese so überprüft werden kann. Onefuzz steht außerdem für Windows und Linux bereit und soll laut Microsoft ein Multi-Plattform-Design aufweisen und sich damit für viele verschiedene Einsatzszenarien eignen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
Zwischenzertifikate
Zertifikatswechsel bei Let's Encrypt steht an

Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
Von Hanno Böck

  1. CAA-Fehler Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen
  2. TLS Let's Encrypt muss drei Millionen Zertifikate zurückziehen
  3. Zertifizierung Let's Encrypt validiert Domains mehrfach

MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
MX 10.0 im Test
Cherrys kompakte, flache, tolle RGB-Tastatur

Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
Ein Test von Tobias Költzsch

  1. Argand Partners Cherry wird verkauft

Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
Probefahrt mit Citroën Ami
Das Palindrom auf vier Rädern

Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
Ein Hands-on von Friedhelm Greis

  1. Umweltschutz Großbritannien will Verbrenner ab 2030 verbieten
  2. Elektroautos Förderung privater Ladestellen noch für 2020 geplant
  3. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch

    •  /