USP003 – Fuzzing

Thema diese Folge ist Fuzzing und Tools die dafür geeignet sind. Wir erklären den Unterschied zu Unit-, Integration- und Akzeptanztests und warum Fuzzing in der Software-Entwicklung nützlich sein kann.

Das Open Source Fuzzing Projekt von Google: Google OSS-Fuzz-Roboter
Das Fuzz-Lab von Microsoft könnt ihr euch hier anschauen.
Zum Binary-Fuzzer (American Fuzzy Lop) von dem wir gesprochen haben geht es hier lang.
Für das fuzzen von APIs gibts viele Optionen, hier ein paar Beispiele:

  • PyjFuzz – Python basierte library zum permutieren von JSON
  • ProtoFuzz – Fuzzer für Protobuf
  • tntfuzzer – OpenAPI (früher Swagger) Fuzzer. Nimmt OpenAPI-Specification entgegen und verschickt Fuzzing-Anfragen an den Server

Ein Beispiel für das Fuzzen von Code ist dieser Java Code Fuzzer: javafuzz.

Link zum direkten Download der Audio-Datei: usp003-fuzzing

Leave a Reply

Your email address will not be published. Required fields are marked *