​​​Fuzzing – Angriff ist die beste Verteidigung
#Fuzzing #Sicherheit #Softwareentwicklung #Test

Das automatisierte Testen von Software mit Fuzzing bietet einige Vorzüge, die sich Entwickler beim Testen zunutze machen sollten․

​​​Google startet mit FuzzBench ein Benchmark-Projekt für Fuzzing
#Fuzzing #Google #OpenSource #Sicherheit

Mit einem neuen Angebot zur Evaluation von Fuzzern will Google die Technik zum Auffinden von Bugs weiter vorantreiben․

​​​​​USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf
#FreeBSD #Fuzzing #LinuxundOpenSource #PenetrationTesting #Sicherheitslücken #USB #Updates #Windows #macOS

Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD․ Den Code ihres Fuzzers wollen sie veröffentlichen․ Einige OS-Fixes stehen noch aus․

​​​​​Google gibt Code für Fuzzing-Engine Atheris frei
#Atheris #Fuzzing #Google #Python

Das Unternehmen möchte mit dem Atheris-Code Entwicklern bei der automatischen Suche nach Fehlern in Python-Code unterstützen․

​​​​​rC3: Stresstest führt zu vielen iPhone-Abstürzen
#Baseband #Fuzzing #iOS #iPhone

Die Sicherheitsforscherin Jiska Classen hat iPhone-Chips mit Fuzzing-Werkzeugen auf den Zahn gefühlt․ Die Smartphones hinterließen einen verwirrten Eindruck․

​​​​​Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
#Fuzzing #LinuxundOpenSource #OpenSourceSoftware #Sicherheit #Sicherheitslücken #Softwareentwicklung

Open Source Vulnerabilities soll Schwachstellen verwalten und über eine API Einblick in betroffene Pakete und Versionen geben․

​​​​​Testing: Mit Jazzer erscheint ein Open-Source-Fuzzer für JVM-Anwendungen
#Fuzzing #JVM #Schwachstellenanalyse #Test

Das vom deutschen Start-up Code Intelligence veröffentlichte Projekt nutzt Fuzzing zum Auffinden von Schwachstellen in Anwendungen auf der Java Virtual Machine․

​​​​​Testing: Google integriert deutschen Jazzer in OSS-Fuzz
#CodeIntelligence #Codeanalyse #Fuzzing #Google

Das Projekt zum Abklopfen von Open-Source-Software auf Schwachstellen testet neuerdings JVM-Anwendungen mit dem Fuzzer von Code Intelligence․

​​​​​Codeanalyse: ClusterFuzzLite automatisiert Fuzzing im Softwareentwicklungszyklus
#CodeAnalyse #Fuzzing #Google #OpenSource

Mit Googles Open-Source-Tool lässt sich Fuzz-Testing in den CI/CD-Workflow integrieren, um Software während der Entwicklung auf Schwachstellen zu untersuchen․

​​​​​Programmiersprache: Go-Entwickler setzen auf die neuen Generics
#Fuzzing #Generics #GoLang #GoogleGo #Programmiersprachen

Laut einer Studie hat die Community das neue Feature schnell angenommen․ Fuzzing ist dagegen recht unbekannt und Error Handling die größte Herausforderung․

​​​​​Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
#CodeIntelligence #Codeanalyse #Fuzzing #Google #Softwareentwicklung #Test

Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein․

​​​​​Testing: Code Intelligence integriert Fuzz-Testing in Jest
#Fuzzing #JavaScriptFramework #Softwaretest #Test

Entwickler und Entwicklerinnen können mit Hilfe der JavaScript-Fuzz-Testing-Engine Jazzer․js nun JavaScript direkt in Jest auf Schwachstellen testen․

​​​​​heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
#Fuzzing #Kubernetes #KünstlicheIntelligenz #Privacybydesign #Security #SoftwareSupplyChain #Softwareentwicklung

Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen․