Open Source im professionellen Einsatz

Googles OSS-Fuzz fand bislang über 1 000 Bugs in OSS

11.05.2017

Vor fünf Monaten startet Googles Projekt OSS-Fuzz. Dieses sollte mit Hilfe des so genannten Fuzz Testing möglichst viele Fehler in Open-Source-Software aufdecken. Jetzt zog das Unternehmen in einem Blogpost eine erste, positive Bilanz.

113

An dem Projekt, zu dem Google nun eine erste Bilanz zog, nahmen 47 Open-Source-Projekte teil, darunter Schwergewichte wie Libre Office und PostgreSQL. Deren Software fütterte das OSS-Fuzz-Projekt mit über 10 Billionen ("10 Trillions") ungültigen oder zufälligen Testdaten pro Tag und entdeckte dabei über 1 000 Fehler. Von denen stuft das Projekt immerhin 264 als potenzielle Sicherheitslücken ein. Besonders häufig traten so genannte Heap-Buffer-Overflows auf.

Google wertet das Projekt insgesamt als vollen Erfolg. Um weiteren Open-Source-Projekten die Zusammenarbeit schmackhaft zu machen, lobt Google zudem Prämien aus. Diese erhalten die Projekte aber nur unter bestimmten Bedingungen, die der Blogpost auflistet. Unter anderem muss das entsprechende Projekt über eine größere Nutzerbasis verfügen.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.