Microsoft maakt fuzzing tool beschikbaar als cloud dienst

  1. 3 okt 2016
  2. 0 reacties

Microsoft maakt een zogeheten ‘fuzzing’ tool beschikbaar als cloud dienst. Met deze dienst kunnen ontwikkelaars de veiligheid van hun applicaties en oplossingen controleren door deze te bestoken met een grote hoeveelheid willekeurige input.

De tool is door Microsoft intern ontwikkeld en heet ‘Project Springfield’. De dienst is bedoeld voor ‘fuzzing’, waarbij software bestookt met een grote hoeveelheid willekeurige input in de hoop softwarefouten tegen te komen. Deze fouten kunnen door kwaadwillenden worden uitgebuit, wat het vroegtijdig opsporen van de problemen van groot belang maakt.

Standaard fuzzing testen

Standaard fuzzing testen hebben echter hun beperkingen. Zo is het moeilijk diep in de code te duiken om hier fouten op te sporen. Een andere aanpak om softwarefouten op te sporen is ‘static code analyses’, wat ook wel ‘whiteboxing’ wordt genoemd. Hierbij wordt de broncode zonder deze uit te voeren nauwkeurig bekeken en stap voor stap doorgelopen op zoek naar problemen.

Project Springfield is bedoeld voor ‘whitebox fuzzing’, een combinatie van standaard fuzzing testen en ‘whiteboxing’. Hierbij wordt software eveneens bestookt met een grote hoeveelheid willekeurige input. Met behulp van machine learning analyseert de software de resultaten van deze test, waarna het nieuwe input genereert voor de volgende test. Door continu zijn testproces aan te passen op de bevindingen van vorige test kan Project Springfield diep in de broncode graven op zoek naar softwarefouten.

Windows binaries

Op dit moment is de tool uitsluitend geschikt voor Windows binaries. Aan ondersteuning voor Linux wordt echter gewerkt. Project Springfield is beperkt beschikbaar; Microsoft screent alle klanten die zich voor het project aanmelden.

Dossiers
Meer over
Lees ook
Mendix organiseert 24-uurs Hackathon tijdens Mendix World 2014

Mendix organiseert 24-uurs Hackathon tijdens Mendix World 2014

Mendix, ontwikkelaar van het gelijknamige bedrijfsapplicatieplatform, organiseert tijdens Mendix World 2014 een speciale Hackathon. De ontwikkelde applicaties komen ten goede aan hulporganisatie Terre des Hommes. Mendix World is het jaarlijks grootste community evenement van Mendix en richt zich op gebruikers, klanten, partners en IT-professionals1

Marco Geerinck nieuwe Country Manager Benelux MicroStrategy

Marco Geerinck nieuwe Country Manager Benelux MicroStrategy

MicroStrategy, leverancier van enterprise softwareplatforms voor analytics, mobile, identity en loyalty, stelt Marco Geerinck aan als Country Manager Benelux. Geerinck zal zich met name inzetten voor het versterken van het partnerkanaal. "MicroStrategy heeft een groot groeipotentieel, doordat het met zijn totaaloplossingen een unieke zakelijke pro1

Dab Group voltooit wereldwijde implementatie van Infor 10x

Dab Group voltooit wereldwijde implementatie van Infor 10x

Infor, een leverancier van bedrijfssoftware, kondigt aan dat de Dab Group,  de implementatie van Infor 10x in 15 locaties verdeeld over 11 landen heeft voltooid. Het bedrijf maakte al gebruik van Infor LN, Infor ION en Infor Enterprise Performance Management (EPM) en zal gedurende 2014 naast Infor Expense Management (XM) ook Infor Ming.le gaan inz1