Googles OSS-Fuzz deckte über 1.000 Bugs in Open-Source-Software auf

Googles OSS-Fuzz deckte über 1.000 Bugs in Open-Source-Software auf

Erste Bilanz von Googles Sicherheitsprojekt

Tim Schürmann
10.05.2017 Vor fünf Monaten hat Google das Projekt OSS-Fuzz gestartet. Dieses sollte mithilfe des sogenannten Fuzz Testing möglichst viele Fehler in Open-Source-Software aufdecken. Jetzt hat Google in einem Blog-Post eine erste Bilanz gezogen.

An dem Projekt haben 47 Open-Source-Projekte teilgenommen. Darunter fielen auch Schwergewichte wie LibreOffice und Postgresql. Deren Software fütterte das OSS-Fuzz-Projekt mit über 10 Billionen (10 Trillions) Testfällen pro Tag.

Dabei wurden über 1.000 Fehler entdeckt, von denen das Projekt 264 als potenzielle Sicherheitslücken eingestuft hat. Besonders häufig traten sogenannte Heap Buffer Overflows auf.

Google wertet das Projekt als vollen Erfolg. Um weiteren Open-Source-Projekten die Zusammenarbeit schmackhaft zu machen, lobt Google zudem Prämien aus. Diese erhalten die Projekte aber nur unter bestimmten Bedienungen, die der entsprechende Blog-Post auflistet. Unter anderem muss das Open-Source-Projekt über eine größere Nutzerbasis verfügen.

Das OSS-Fuzz-Projekt nutzt das sogenannte Fuzzing oder Fuzz Testing, bei dem eine Software mit ungültigen und zufälligen Testdaten gefüttert wird.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 2 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...