Google lanciert Fuzzbench – wie der selbstbeschreibende Name schon sagt ein Fuzzing-Benchmark-Tool. Fuzzing ist ein wichtiges Software-Testing-Werkzeug, mit dem Software-Schnittstellen mit zufälligen Daten beschickt werden, um Fehler und Sicherheitslücken aufspüren zu können. Der Service ist Open Source, voll automatisiert und kostenlos, wie Google
im entsprechenden Blogbeitrag schreibt.
Das Tool kann verschiedene Fuzzer vergleichen und einen Report erstellen, in dem die Stärken und Schwächen der einzelnen Fuzzer ausgelesen werden kann. Die Integration von Fuzzbench in einen Fuzzer sei in den meisten Fällen weniger als 50 Zeilen Code gross, so
Google. Man wolle das Projekt zum "Gold-Standard" für Fuzzer-Evaluation machen, heisst es weiter und fordert die Community dazu auf, aktiv mit eigenen Fuzzern und neuen Ideen auf Google zuzugehen. "Obwohl wir bei diesem Problem einige Fortschritte gemacht haben, haben wir es nicht gelöst und wir brauchen die Hilfe der Community bei der Entwicklung dieser bewährten Verfahren", heisst es im Blog.
Hier geht es zur Github-Seite des Projektes.
(win)
