Microsoft sichert Windows mit Whitebox-Fuzz-Testmethode
Kommentare

Die meisten Test-Tools nutzen den Blackbox-Ansatz, um Sicherheitsschwachstellen in einem Programm zu finden, ohne den Code zu kennen. Microsoft Research wendet eine Whitebox-Fuzz-Testmethode an, um Security-Fehler

Die meisten Test-Tools nutzen den Blackbox-Ansatz, um Sicherheitsschwachstellen in einem Programm zu finden, ohne den Code zu kennen. Microsoft Research wendet eine Whitebox-Fuzz-Testmethode an, um Security-Fehler in Windows-x86-Software zu suchen.

Die Testapplikation, genannt „SAGE“ (Scalable, Automated, Guided Execution) nutzt eine symbolische Ausführung des Programms, die auf den Sourcecode basiert, um Security-Fehler zu finden. Das geht aus einem Microsoft Research Paper (PDF) hervor, das Vorgehensweise und Algorithmus ausführlich beleuchtet.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -