Who's Online
|
|
Zur Zeit sind Gäste und Mitglied(er) online. Sie sind ein anonymer Benutzer. Sie können sich hier anmelden
|
Online Werbung
|
|
Hauptmenü
|
|
Languages
|
|
Sprache für das Interface auswählen
|
| |
|
|
|
|
|
|
News - Central - News Center & News Guide !
sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Framework sCFF auf Github
Geschrieben am Mittwoch, dem 19. April 2017 von News-Central.de
|
|
SoftScheck: Fuzzing ist eine Methode um die Robustheit einer Software zu testen. Dazu wird ein Zielprogramm immer wieder mit unterschiedlichen Eingabedaten ausgeführt. Treten Anomalien bei der Ausführung auf (Absturz, Hänger etc.), so wird dies vom Fuzzer erkannt. Diese Anomalien sind oftmals Buffer Overflows und lassen sich von einem Angreifer ausnutzen. Es ist Ratsam Produkte mit Fuzzern zu testen um automatisiert ein großes Spektrum von möglichen Fehlern zu identifizieren.
In Zeiten von Infrastructure as a Service (IaaS) ist es kein Problem mehr, Software, wie beispielsweise einen Fuzzer, in der Cloud laufen zu lassen. Die Cloud bietet viele Vorteile gegenüber klassischem Fuzzing. Die haben auch größere Unternehmen wie Microsoft oder Google erkannt und fuzzen daher in der Cloud. softScheck hat sich ebenfalls entschlossen in der Cloud zu Fuzzen und ein Framework entwickelt, welches Fuzzing in der Cloud erleichtert.
Das Fuzzing Framework sCFF – softScheck Cloud Fuzzing Framework, wird hiermit der Allgemeinheit zugänglich gemacht. Interessierte können den Quellcode auf Github einsehen.
sCFF unterstützt den Software Tester bei allen Phasen des Fuzzings inklusive deployment, sowie das analysieren der Funde. Aktuell unterstützt sCFF die Amazon Cloud und nutzt AFL zur Erstellung der Fuzzingdaten. Entwickler können Module für andere Cloud Plattformen sowie Fuzzer hinzufügen.
Die Software ist aktuell noch in der Alphaphase, wird bei softScheck jedoch bereits erfolgreich eingesetzt. So konnten wir unter anderem eine Sicherheitslücke in tcpdump identifizieren. Weitere Informationen und Anweisungen, wie auch Sie Sicherheitslücken mit sCFF finden können sind auf unserem Blog unter https://www.softscheck.com/en/identifying-security-vulnerabilities-with-cloud-fuzzing/ nachzulesen.
Der eine detaillierte Abhandlungen über die Vor- und Nachteile von Cloud Fuzzing bietet folgendes Paper: https://www.softscheck.com/publications/Pohl_Kirsch_scff_paper_170405.pdf
Sicherheit, IT, IT-Sicherheit, Informationssicherheit, Cloud Fuzzing, sCFF, Dynamic Analysis, Distributed Fuzzing, AWS, AFL, Fuzzing
(Weitere interessante CMS / Blog News, CMS / Blog Infos & CMS / Blog Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> SoftScheck << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Fuzzing ist eine Methode um die Robustheit einer Software zu testen. Dazu wird ein Zielprogramm immer wieder mit unterschiedlichen Eingabedaten ausgeführt. Treten Anomalien bei der Ausführung auf (Absturz, Hänger etc.), so wird dies vom Fuzzer erkannt. Diese Anomalien sind oftmals Buffer Overflows und lassen sich von einem Angreifer ausnutzen. Es ist Ratsam Produkte mit Fuzzern zu testen um automatisiert ein großes Spektrum von möglichen Fehlern zu identifizieren.
In Zeiten von Infrastructure as a Service (IaaS) ist es kein Problem mehr, Software, wie beispielsweise einen Fuzzer, in der Cloud laufen zu lassen. Die Cloud bietet viele Vorteile gegenüber klassischem Fuzzing. Die haben auch größere Unternehmen wie Microsoft oder Google erkannt und fuzzen daher in der Cloud. softScheck hat sich ebenfalls entschlossen in der Cloud zu Fuzzen und ein Framework entwickelt, welches Fuzzing in der Cloud erleichtert.
Das Fuzzing Framework sCFF – softScheck Cloud Fuzzing Framework, wird hiermit der Allgemeinheit zugänglich gemacht. Interessierte können den Quellcode auf Github einsehen.
sCFF unterstützt den Software Tester bei allen Phasen des Fuzzings inklusive deployment, sowie das analysieren der Funde. Aktuell unterstützt sCFF die Amazon Cloud und nutzt AFL zur Erstellung der Fuzzingdaten. Entwickler können Module für andere Cloud Plattformen sowie Fuzzer hinzufügen.
Die Software ist aktuell noch in der Alphaphase, wird bei softScheck jedoch bereits erfolgreich eingesetzt. So konnten wir unter anderem eine Sicherheitslücke in tcpdump identifizieren. Weitere Informationen und Anweisungen, wie auch Sie Sicherheitslücken mit sCFF finden können sind auf unserem Blog unter https://www.softscheck.com/en/identifying-security-vulnerabilities-with-cloud-fuzzing/ nachzulesen.
Der eine detaillierte Abhandlungen über die Vor- und Nachteile von Cloud Fuzzing bietet folgendes Paper: https://www.softscheck.com/publications/Pohl_Kirsch_scff_paper_170405.pdf
Sicherheit, IT, IT-Sicherheit, Informationssicherheit, Cloud Fuzzing, sCFF, Dynamic Analysis, Distributed Fuzzing, AWS, AFL, Fuzzing
(Weitere interessante CMS / Blog News, CMS / Blog Infos & CMS / Blog Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> SoftScheck << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
Für die Inhalte dieser Veröffentlichung ist nicht News-Central.de als News-Portal sondern ausschließlich der Autor (SoftScheck) verantwortlich (siehe AGB). Haftungsausschluss: News-Central.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
"sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Framework sCFF auf Github" | Anmelden/Neuanmeldung | 0 Kommentare |
| Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
Diese Web-Videos bei News-Central.de könnten Sie auch interessieren: |
Smart City Moskau rast in die digitale Zukunft | We ...
| Nach Festnahme: Carles Puigdemont in der JVA Neumün ...
| Pflege-Report: Mängel bei der Heimkontrolle | Panor ...
|
|
|
Diese Testberichte bei News-Central.de könnten Sie auch interessieren: |
Rotwein Femar Roma Rosso DOC Der Femar Roma Rosso DOC (0,75L) von Femar Vini Sr, IT-Monte Porzio Catone, Roma, ist einer der besten Rotweine, den man zu seinem Preis bekommt - kaum zu toppen!
(Weitere Testberichte zu Le ... (Peter, 07.4.2024)
REEVA Instant-Nudelgericht RIND GESCHMACK Reeva Instant Nudeln mit BBQ-Rindfleischgeschmack (60g):
In nur 5 Minuten fertig – mit 300 ml heißem Wasser übergießen, 5 Minuten ziehen lassen und umrühren.
Solide kleine Mahlzeit ... (xyz_101, 04.4.2024)
Saperavi 2018 - Rotwein aus Russland Saperavi ist eine dunkle Rebsorte aus dem Alasani-Tal in der Region Kachetien in Ost-Georgien.
Der russische Saperavi 2018 kommt aus Sennoy im Temryuksky District desKrasnodar Kra ... (HildeBL2022, 20.2.2023)
Japanische Nudelsuppe Ramen von OYAKATA (Sojasoße) Hier in der Variante mit dem Geschmack von Sojasoße und einer Gemüsemischung aus Schnittlauch, Mais, Karotten und Lauch.
Mir hat sie nicht zugesagt - ich fand sie geschmacksarm.
( ... (KlausFPM, 20.2.2023)
Wesenitz-Bitter - schmackhafter sächsischer Magenbitter Der Sächsischer Magenbitter Wesenitz-Bitter (33%) ist mild und schmackhaft.
Der Wesenitz-Bitter wird seit 1906 nach einem überlieferten Rezept in Dürrröhrsdorf hergestellt.
Saftorangen
Zur Zeit im Angebot bei Famila:
Ägyptische Saftorangen "Valencia".
Bitte beachten: Bei optimaler Reife ist das Verhältnis zwischen Süße und Säure besonders ausgew ... (Heinz-absolut-Berlin, 05.5.2021)
Badesalz AntiStress 1300g - Meersalz mit 100% natürlichem ätherischem Rosmarin- & Wacholderöl
Das Meersalz verbessert die Hautbeschaffenheit und hat auf den Körper eine positive Wirkung, es versorgt ihn mit notwendigen Makro-und Mikroelementen.
Das Badesalz ist reich ... (Bernd-Berlin-13189, 05.5.2021)
Lamm-Hüfte tiefgefroren aus Neuseeland (Metro)
Lamm-Hüfte tiefgefroren aus Neuseeland von der Metro
4 Stück á 175 g Stücke, ohne Fettdeckel, ohne Knochen, aeinzeln vak.-verpackt ca. 700 g
Qualität und Geschmac ... (Petra-38-Berlin, 05.5.2021)
Greywacke Sauvignon Blanc Marlborough NZL trocken 0,75l
Ein trockener Weißwein mit kräftiger gelber Farbe aus Neuseeland, würziger Geschmack mit Fruchtaromen.
Er passt sehr gut zu Gerichten mit Meeresfrüchten und zu asiatischen G ... (Heinz-integerBLN, 02.5.2021)
Doña María Mole Gewürzpaste
Diese Paste ist das Topping für ihre Enchiladas.
Und wenn sie sich beim Essen fragen, ist da etwa Schokolade drin, richtig, auch die kann man zum Würzen nehmen.
B ... (Frederik de Kulm, 24.4.2021)
Diese News bei News-Central.de könnten Sie auch interessieren: |
sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Framework sCFF auf Github (SoftScheck, Mittwoch, 19. April 2017) Fuzzing ist eine Methode um die Robustheit einer Software zu testen. Dazu wird ein Zielprogramm immer wieder mit unterschiedlichen Eingabedaten ausgeführt. Treten Anomalien bei der Ausführung auf (Absturz, Hänger etc.), so wird dies vom Fuzzer erkannt. Diese Anomalien sind oftmals Buffer Overflows und lassen sich von einem Angreifer ausnutzen. Es ist Ratsam Produkte mit Fuzzern zu testen um automatisiert ein großes Spektrum von möglichen Fehlern zu identifizieren.
In Zeiten von Infras ...
Werbung bei News-Central.de: |
sCFF - softScheck Cloud Fuzzing Framework - Veröffentlichung des Fuzzing Framework sCFF auf Github |
|
Video Tipp @ News-Central.de
|
|
Online Werbung
|
|
Verwandte Links
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0 Stimmen: 0
|
Online Werbung
|
|
Möglichkeiten
|
|
|
|
|