Trotz des nur kleinen Versionssprungs kündigen die Entwickler ihre neue Go-Version als „großen Meilenstein“ an. Neben Performance-Verbesserungen dürfen sich Programmierer über Generics, eingebautes Fuzzing und Workspaces freuen.
Fuzzing
Fuzzing gilt heute als wichtigstes Verfahren, um Software auf Robustheit zu testen und Sicherheitslücken zu finden. Dieser Artikel erläutert, was es damit auf sich hat und welche Methoden dabei heute gebräuchlich sind.
Automatisiertes Fuzz Testing macht es Entwicklern besonders leicht, sichere und robuste Software zu entwickeln. Doch was steckt dahinter?
Google hat den Atheris Python Fuzzer als Open Source veröffentlcht. Der Fuzzer ermöglicht laut Google das Auffinden von Fehlern in Python-Code.
Microsoft hat sein Projekt Onefuzz auf Github als Open-Source-Software angekündigt. Die eigentliche Veröffentlichung des Codes soll parallel zu einem Vortrag auf der Cppcon in wenigen Tagen stattfinden.
Fuzzing sei bei unsicheren Sprachen wie C und C++ ein Muss, meinen einige Google-Entwickler. Wer Fuzzing richtig machen will, sollte es gleich in die Entwicklungs-Infrastruktur integrieren. Clusterfuzz soll das ermöglichen und ist nun Open Source.
Beim Ende-zu-Ende-Fuzzing von Web RTC, das für Videokonferenzen zum Einsatz kommt, hat eine Sicherheitsforscherin aus Googles Project Zero diverse Bugs gefunden.


