Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Die damit beauftragte Firma X41 D-Sec GmbH hat den Abschlussbericht dazu nun veröffentlicht. Im Fazit bewertet das Sicherheitsunternehmen den Update Service insgesamt als gut.
Testing
Die Codeverwaltung Gitlab 11 will mit der Toolchain Auto Devops einen automatisierten Weg anbieten, auf den man Code von der Entwicklung über Build-Prozesse, Tests bis zum Ausrollen schicken kann.
"Ein Schweizer Taschenmesser, um Infrastruktur zu testen" soll Terratest sein. Gruntwork hat das intern genutzte Tool unter die Apache-2.0-Lizenz gestellt.
Die Android Testing Support Library (ATSL) ist in Version 1.0 erschienen. Die ATSL vereint verschiedene Test-APIs und beinhaltet Espresso 3.0.0, Runner 1.0.0, Rules 1.0.0, und Test Orchestrator 1.0.0.
Der bei Google beschäftigte Sicherheitsexperte Tavis Ormandy hat mit Loadlibrary eine Bibliothek veröffentlicht, mit der sich Windows DLLs nativ unter Linux laden und ihre Funktionen aufrufen lassen.
Die Document Foundation (TDF) hinter Libreoffice hat bekannt gegeben, dass sie Googles Codetest-Service OSS-Fuzz in den Libreoffice-Security-Prozess integriert haben.
Das Linux Test Project hat seine stabile Release für den Mai veröffentlicht. Wie immer sind neue Tests an Bord.
Im Kurztest: PDF Scale 1.4.9, Freeze Frame 0.3, Bash Script Testing Library 1.0.1, Jotasync 0.2.9, Ttcopy 2.2.0
Microsoft hat die Testplattform Visual Studio Test (VS Test) unter die Open-Source-Lizenz MIT gestellt.
Das Linux Test Projekt hat seine stabile Version der Testsuite für den Januar veröffentlicht. Neue Tests und Fehlerbehebungen sind an Bord.
Tanglu hat eine Beta-Version der auf Debian-Testing basierten Distribution veröffentlicht.
Das auf Tester und IT-Profis zielende Blackarch Linux bringt in der neuen Version rund 80 neue Tools für Penetrationstests und Security-Auditing mit.
Die Distribution Kali Linux richtet sich mit den entsprechenden vorinstallierten Tools an Sicherheitsexperten und Penetration-Tester. Mit der jetzt veröffentlichten Version vollziehen die Entwickler den endgültigen Schritt zu einem sogenannten Rolling Release.
Zwei Red-Hat-Entwickler, Jakub Hrozek und Andreas Schneider, der auch zum Samba-Team gehört, haben ein neues Test-Werkzeug für PAM-Module geschaffen.
Die Open Stack Security Group hat mit Bandit ein Framework veröffentlicht, das Python-Code auf Sicherheitslücken überprüfen kann.