shutterstock/ Joyseulay
Data Fuzzing Library »Fuzzino« veröffentlicht
News vom 23. Mai 2013
In einer Welt, die mehr und mehr vernetzt ist, ist Security Testing im Softwareentwicklungsprozess unerlässlich geworden. Vor allem Fuzzing hat sich hier als zuverlässige Methode bewährt, um Sicherheitslücken aufzudecken. Um die aufwändige Entwicklung neuer spezieller Fuzzing Testing Tools zu vermeiden, haben Forscher am Fraunhofer FOKUS die Data Fuzzing Library Fuzzino erarbeitet, die es erlaubt, vorhandene Testing Tools fuzzingfähig zu machen.
Ab sofort steht Fuzzino als Open Source-Lösung bereit. Die Basislösung Fuzzino beinhaltet Smart Fuzzing-Heuristiken für Data Fuzzing. Darüber hinaus entwickelt Fraunhofer FOKUS in direkter Abstimmung mit dem Kunden weitere maßgeschneiderte Heuristiken für bestehende Protokolle, die neben Data Fuzzing auch Behavioral Fuzzing ermöglichen.
Fuzzing hat sich im Security Testing als eine entscheidende Technik zum Aufdecken von unbekannten Sicherheitslücken (0-Day-Vulnerabilities) bewährt. Schnittstellen des zu testenden Systems werden auf vielfältige Weise mit ungültigen, unerwarteten Eingaben konfrontiert, um deren Robustheit zu testen.
Weitere Informationen finden Sie auf der Fuzzing Testing bei Fraunhofer FOKUS-Website.