Fuzzing: Google sucht nach Hilfe bei FuzzBench
Google hat ein neues Open-Source-Projekt namens FuzzBench gestartet. Der Internetkonzern sucht nach Hilfe, um mittels Fuzzing Bugs zu finden.
Das Wichtigste in Kürze
- Fuzzing bezeichnet die Bug-Suche mittels zufällig generierten Eingaben.
- Mit FuzzBench hat Google eine Plattform geschaffen, um Fuzzing-Software zu vergleichen.
Google hat ein neues Open-Source-Projekt gestartet. Mit FuzzBench hat der Internetkonzern einen Vergleichstest für Fuzzing-Software eröffnet. Jetzt sucht Google nach Fuzzing-Programmen, die in den Dienst aufgenommen werden können.
Was ist Fuzzing?
Fuzzing (von englisch «Fuzz»: Unschärfe) ist eine Technik, um Bugs in Programmen zu finden. Dabei werden einem Programm zufällige Eingaben zugespielt, um damit Programmfehler zu provozieren. Dadurch können Fehler und Systemlücken entdeckt werden, die beim kontrollierten Testen nicht unbedingt aufgefunden werden.
Google hat nach eigenen Angaben bereits zehntausende Bugs mithilfe des Fuzzing gefunden. Doch das zufällige Einspeisen von Informationen und das Abwarten einer Softwarereaktion ist ein Prozess, der viel Rechenleistung frisst.
FuzzBench testet Testprogramme
Mit FuzzBench hat Google nun eine Plattform für Tests von Fuzzing-Software geschaffen. Die Software unterzieht den Fuzzing-Programmen einem Benchmark-Test. Das bedeutet, dass FuzzBench die Leistung von Fuzzing-Software prüft und bewertet.
Google erhofft sich, mit der automatischen Evaluation durch FuzzBench neue und bessere Fuzzing-Programme zu finden. Damit könnten in Zukunft mehr Bugs gefunden und Rechenleistung gespart werden.
