Programme werden automatisch auf Sicherheitslücken getestet - Google stellt Infrastruktur

Unter dem Namen OSS Fuzz hat Google ein Projekt vorgestellt, das Open-Source-Software automatisiert auf Sicherheitslücken testen soll. Hierfür kombiniert OSS Fuzz mehrere sogenannte Fuzzing-Programme wie AFL oder LibFuzzer, die mittels zufälliger Eingaben Fehler in der getesteten Software auslösen sollen. Auf diese Weise lassen sich oft geläufige Programmierfehler wie Pufferüberläufe entdecken. Parallel dazu kommen Tools wie LeakSanitizer zum Einsatz, um Speicherlecks zu entdecken.