• IT-Karriere:
  • Services:

Onefuzz: Microsoft legt eigene Fuzzing-Werkzeuge offen

Die Software Onefuzz nutzt Microsoft für Edge oder Windows und soll sich in einer CI/CD-Pipeline einsetzen lassen.

Artikel veröffentlicht am ,
Microsoft wird den Code zu Onefuzz in wenigen Tagen bereitstellen.
Microsoft wird den Code zu Onefuzz in wenigen Tagen bereitstellen. (Bild: Jewel Samad/AFP via Getty Images)

Microsoft hat sein Projekt Onefuzz auf Github als Open-Source-Software angekündigt. Die eigentliche Veröffentlichung des Codes soll parallel zu einem Vortrag auf der Cppcon in wenigen Tagen stattfinden. Wie der Name des Projekts nahelegt, handelt es sich dabei um eine Software zum Fuzzing. Dabei wird automatisiert nach Fehlern in Software gesucht, indem diese Software mit mehr oder weniger zufälligen Eingabedaten verwendet wird. Das Security-Team von Microsoft beschreibt Onefuzz in seiner Ankündigung als erweiterbares Fuzz-Testing-Framework für Azure. Microsoft selbst nutzt das Werkzeug für den Edge-Browser, Windows und weitere Software.

Stellenmarkt
  1. BARMER, Wuppertal
  2. KWS SAAT SE & Co. KGaA, Einbeck

Das Ziel von Microsoft sei es, "Entwicklern das einfache und kontinuierliche Testen ihres Codes vor der Veröffentlichung zu ermöglichen". Der Hersteller sehe dies als Kern seiner "Mission zur Stärkung" von Entwicklern. "Die weltweite Veröffentlichung von Project Onefuzz soll dazu beitragen, die Plattformen und Tools zu verbessern, die unsere tägliche Arbeit und unser Privatleben antreiben, um die Arbeit von Angreifern zu erschweren", heißt es weiter.

Der Vorteil von Project Onefuzz im Vergleich zu bisherigen Ansätzen soll es sein, dass die Fuzzing-Werkzeuge auch dank Arbeiten anderer Unternehmen wie Google direkt in den Compiler integriert werden können. Darüber hinaus sollen sich die Werkzeuge bei Bedarf auch austauschen und die verschiedenen Eingaben in unterschiedlichen Einsatzszenarien leicht übernehmen lassen.

Onefuzz bietet darüber hinaus immer einen reproduzieren Fehler an und unterstützt das Debugging in Echtzeit oder On-Demand. Microsoft hebt den Open-Source-Code explizit auch mit Bezug auf die Funktionsweise hervor, da diese so überprüft werden kann. Onefuzz steht außerdem für Windows und Linux bereit und soll laut Microsoft ein Multi-Plattform-Design aufweisen und sich damit für viele verschiedene Einsatzszenarien eignen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 689€ (mit Rabattcode "PRIMA10" - Bestpreis!)
  2. Apple iPad Air 10,9 Zoll Wi-Fi 64GB für 632,60€, Apple iPad Air 10,9 Zoll Cellular 64GB für 769...
  3. 304€ (Bestpreis!)
  4. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)

Folgen Sie uns
       


Command and Conquer Remastered - Test

Nach Desastern wie Warcraft 3: Reforged ist die gelungene Remastered-Version von C&C eine echte Erfrischung.

Command and Conquer Remastered - Test Video aufrufen
Serien & Filme: Star Wars - worauf wir uns freuen können
Serien & Filme
Star Wars - worauf wir uns freuen können

Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
Von Peter Osteried

  1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
  2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
  3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

    •  /