PresseKat - sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Frameworks sCFF auf Github

sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Frameworks sCFF auf Github

ID: 1481230

(firmenpresse) - sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Frameworks sCFF auf Github

Fuzzing ist eine Methode um die Robustheit einer Software zu testen. Dazu wird ein Zielprogramm immer wieder mit unterschiedlichen Eingabedaten ausgeführt. Treten Anomalien bei der Ausführung auf (Absturz, Hänger etc.), so wird dies vom Fuzzer erkannt. Diese Anomalien sind oftmals Buffer Overflows und lassen sich von einem Angreifer ausnutzen. Es ist Ratsam Produkte mit Fuzzern zu testen um automatisiert ein großes Spektrum von möglichen Fehlern zu identifizieren.

In Zeiten von Infrastructure as a Service (IaaS) ist es kein Problem mehr, Software, wie beispielsweise einen Fuzzer, in der Cloud laufen zu lassen. Die Cloud bietet viele Vorteile gegenüber klassischem Fuzzing. Die haben auch größere Unternehmen wie Microsoft oder Google erkannt und fuzzen daher in der Cloud. softScheck hat sich ebenfalls entschlossen in der Cloud zu Fuzzen und ein Framework entwickelt, welches Fuzzing in der Cloud erleichtert.
Das Fuzzing Framework sCFF – softScheck Cloud Fuzzing Framework, wird hiermit der Allgemeinheit zugänglich gemacht. Interessierte können den Quellcode auf Github einsehen.

sCFF unterstützt den Software Tester bei allen Phasen des Fuzzings inklusive deployment, sowie das analysieren der Funde. Aktuell unterstützt sCFF die Amazon Cloud und nutzt AFL zur Erstellung der Fuzzingdaten. Entwickler können Module für andere Cloud Plattformen sowie Fuzzer hinzufügen.

Die Software ist aktuell noch in der Alphaphase, wird bei softScheck jedoch bereits erfolgreich eingesetzt. So konnten wir unter anderem eine Sicherheitslücke in tcpdump identifizieren. Weitere Informationen und Anweisungen, wie auch Sie Sicherheitslücken mit sCFF finden können sind auf unserem Blog unter https://www.softscheck.com/en/identifying-security-vulnerabilities-with-cloud-fuzzing/ nachzulesen.
Der eine detaillierte Abhandlungen über die Vor- und Nachteile von Cloud Fuzzing bietet folgendes Paper: https://www.softscheck.com/publications/Pohl_Kirsch_scff_paper_170405.pdf




Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
drucken  an Freund senden  Der Doctor Web Virenrückblick für März 2017  What’s the Future Roadshow 2017: Dr.Web präsentiert IT-Trends
Bereitgestellt von Benutzer: softscheck
Datum: 19.04.2017 - 13:22 Uhr
Sprache: Deutsch
News-ID 1481230
Anzahl Zeichen: 2148

Kontakt-Informationen:

Kategorie:

Sicherheit


Meldungsart: Produktankündigung
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Frameworks sCFF auf Github"
steht unter der journalistisch-redaktionellen Verantwortung von

softscheck GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Security Workshops und Schulungen ...

Die softScheck GmbH bietet in diesem Jahr folgende IT- Security Workshops an: Threat Modeling: Unterstützt die Identifizierung aller Bedrohungen im Design von Software, Apps und Systems. Es wird systematisch und methodisch eine vollständige und ...

Un-Sicherheit von IoT-Devices ...

In beiden Fällen waren die infizierten Geräte unzureichend zugriffsgeschützt und wurden schlussendlich als Angriffswerkzeuge ausgenutzt. Der Einsatz fest-programmierter (nicht auswechselbarer) Standard-Passwörter und in der Grundkonfiguration geà ...

Alle Meldungen von softscheck GmbH