Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Onefuzz: Microsoft legt eigene Fuzzing-Werkzeuge offen

Die Software Onefuzz nutzt Microsoft für Edge oder Windows und soll sich in einer CI/CD-Pipeline einsetzen lassen.
/ Sebastian Grüner
Kommentare undefined News folgen (öffnet im neuen Fenster)
Microsoft wird den Code zu Onefuzz in wenigen Tagen bereitstellen. (Bild: Jewel Samad/AFP via Getty Images)
Microsoft wird den Code zu Onefuzz in wenigen Tagen bereitstellen. Bild: Jewel Samad/AFP via Getty Images

Microsoft hat sein Projekt Onefuzz auf Github(öffnet im neuen Fenster) als Open-Source-Software angekündigt. Die eigentliche Veröffentlichung des Codes soll parallel zu einem Vortrag auf der Cppcon in wenigen Tagen(öffnet im neuen Fenster) stattfinden. Wie der Name des Projekts nahelegt, handelt es sich dabei um eine Software zum Fuzzing. Dabei wird automatisiert nach Fehlern in Software gesucht, indem diese Software mit mehr oder weniger zufälligen Eingabedaten verwendet wird. Das Security-Team von Microsoft beschreibt Onefuzz(öffnet im neuen Fenster) in seiner Ankündigung als erweiterbares Fuzz-Testing-Framework für Azure. Microsoft selbst nutzt das Werkzeug für den Edge-Browser, Windows und weitere Software.

Das Ziel von Microsoft sei es, "Entwicklern das einfache und kontinuierliche Testen ihres Codes vor der Veröffentlichung zu ermöglichen" . Der Hersteller sehe dies als Kern seiner "Mission zur Stärkung" von Entwicklern. "Die weltweite Veröffentlichung von Project Onefuzz soll dazu beitragen, die Plattformen und Tools zu verbessern, die unsere tägliche Arbeit und unser Privatleben antreiben, um die Arbeit von Angreifern zu erschweren" , heißt es weiter.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Expertin / Experte IT-Betriebsadministration – Windows (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)
(Senior) Information Security Expert (m/w/d) NOVENTI Health SE, München (öffnet im neuen Fenster)
KI-Beauftragter (m/w/d) in der Stabsstelle Recht Technische Hochschule Ingolstadt, Ingolstadt (öffnet im neuen Fenster)
Mitarbeiter:in - Telematik & Data (m/w/d) STRABAG BMTI GmbH & Co. KG, Köln (öffnet im neuen Fenster)
Senior Systemadministrator (w/m/d) in Mannheim Telcat Multicom GmbH, Mannheim (öffnet im neuen Fenster)
Senior Systemadministrator (w/m/d) in Mannheim Telcat Multicom GmbH, Mannheim (öffnet im neuen Fenster)
Leitung IT-Bereich »Kommunikations- und Geschäftslösungen« (m/w/d) Deutsche Bundesbank, München,Frankfurt (öffnet im neuen Fenster)
Sachbearbeiter/in (m/w/d) - Informationssicherheit und Datenschutz Deutsche Rentenversicherung Baden-Württemberg, Karlsruhe,Stuttgart (öffnet im neuen Fenster)

Der Vorteil von Project Onefuzz im Vergleich zu bisherigen Ansätzen soll es sein, dass die Fuzzing-Werkzeuge auch dank Arbeiten anderer Unternehmen wie Google direkt in den Compiler integriert werden können. Darüber hinaus sollen sich die Werkzeuge bei Bedarf auch austauschen und die verschiedenen Eingaben in unterschiedlichen Einsatzszenarien leicht übernehmen lassen.

Onefuzz bietet darüber hinaus immer einen reproduzieren Fehler an und unterstützt das Debugging in Echtzeit oder On-Demand. Microsoft hebt den Open-Source-Code explizit auch mit Bezug auf die Funktionsweise hervor, da diese so überprüft werden kann. Onefuzz steht außerdem für Windows und Linux bereit und soll laut Microsoft ein Multi-Plattform-Design aufweisen und sich damit für viele verschiedene Einsatzszenarien eignen.

Zur Startseite Kommentare

Relevante Themen

Open SourceSoftwareSecurityWissenApplikationen