heise Developer
91 subscribers
8.09K links
Informationen für Entwickler

Powered by @DerNewsChannel
Download Telegram
Fuzzing – Angriff ist die beste Verteidigung
#Fuzzing #Sicherheit #Softwareentwicklung #Test

Das automatisierte Testen von Software mit Fuzzing bietet einige Vorzüge, die sich Entwickler beim Testen zunutze machen sollten․
Google startet mit FuzzBench ein Benchmark-Projekt für Fuzzing
#Fuzzing #Google #OpenSource #Sicherheit

Mit einem neuen Angebot zur Evaluation von Fuzzern will Google die Technik zum Auffinden von Bugs weiter vorantreiben․
USBFuzz: Forscher spürten 26 USB-Treiber-Bugs in mehreren Betriebssystemen auf
#FreeBSD #Fuzzing #LinuxundOpenSource #PenetrationTesting #Sicherheitslücken #USB #Updates #Windows #macOS

Via Fuzzing fanden Forscher USB-Bugs in Linux, Windows, macOS und FreeBSD․ Den Code ihres Fuzzers wollen sie veröffentlichen․ Einige OS-Fixes stehen noch aus․
Techtiefen: Fuzzing
#CodeIntelligence #Codeanalyse #Fuzzing

Die Episode widmet sich dem Fuzzing, einer Methode, die neben statischer und dynamischer Code-Analyse, qualitativ hochwertigen, fehlerfreien Code liefern soll․
Techtiefen: Effiziente Datenverarbeitung
#CodeIntelligence #Codeanalyse #Fuzzing

Die Episode widmet sich der effizienten Datenverarbeitung, konkret am Beispiel des spaltenorientierten Speicherformats Apache Parquet und des In-Memory-Speicherformats Apache Arrow․
Google gibt Code für Fuzzing-Engine Atheris frei
#Atheris #Fuzzing #Google #Python

Das Unternehmen möchte mit dem Atheris-Code Entwicklern bei der automatischen Suche nach Fehlern in Python-Code unterstützen․
Security: Google startet Datenbank zu Schwachstellen in Open-Source-Projekten
#Fuzzing #LinuxundOpenSource #OpenSourceSoftware #Sicherheit #Sicherheitslücken #Softwareentwicklung

Open Source Vulnerabilities soll Schwachstellen verwalten und über eine API Einblick in betroffene Pakete und Versionen geben․
Testing: Mit Jazzer erscheint ein Open-Source-Fuzzer für JVM-Anwendungen
#Fuzzing #JVM #Schwachstellenanalyse #Test

Das vom deutschen Start-up Code Intelligence veröffentlichte Projekt nutzt Fuzzing zum Auffinden von Schwachstellen in Anwendungen auf der Java Virtual Machine․
Testing: Google integriert deutschen Jazzer in OSS-Fuzz
#CodeIntelligence #Codeanalyse #Fuzzing #Google

Das Projekt zum Abklopfen von Open-Source-Software auf Schwachstellen testet neuerdings JVM-Anwendungen mit dem Fuzzer von Code Intelligence․
Codeanalyse: ClusterFuzzLite automatisiert Fuzzing im Softwareentwicklungszyklus
#CodeAnalyse #Fuzzing #Google #OpenSource

Mit Googles Open-Source-Tool lässt sich Fuzz-Testing in den CI/CD-Workflow integrieren, um Software während der Entwicklung auf Schwachstellen zu untersuchen․
Programmiersprache: Go-Entwickler setzen auf die neuen Generics
#Fuzzing #Generics #GoLang #GoogleGo #Programmiersprachen

Laut einer Studie hat die Community das neue Feature schnell angenommen․ Fuzzing ist dagegen recht unbekannt und Error Handling die größte Herausforderung․
Testing: Code Intelligence holt Fuzzing auf die Kommandozeile
#CodeIntelligence #Codeanalyse #Fuzzing #Google #Softwareentwicklung #Test

Das Kommandozeilenwerkzeug CI Fuzz CLI zum Aufspüren von Schwachstellen über Fuzzing soll möglichst einsteigerfreundlich sein․
Testing: Code Intelligence integriert Fuzz-Testing in Jest
#Fuzzing #JavaScriptFramework #Softwaretest #Test

Entwickler und Entwicklerinnen können mit Hilfe der JavaScript-Fuzz-Testing-Engine Jazzer․js nun JavaScript direkt in Jest auf Schwachstellen testen․
heise-Angebot: heise devSec: Eröffnungs-Keynote behandelt die Auswirkungen von KI auf Security
#Fuzzing #Kubernetes #KünstlicheIntelligenz #Privacybydesign #Security #SoftwareSupplyChain #Softwareentwicklung

Auf der Konferenz zu sicherer Softwareentwicklung betrachtet David Fuhr neue Bedrohungen und Angriffsvektoren durch KI sowie geeignete Gegenmaßnahmen․