Technieuws

Microsoft gaat fuzzing-tool verhuren

Pieter Edelman
Reading time: 1 minute

Op zijn Ignite-conferentie heeft Microsoft aangekondigd dat het zijn geavanceerde Sage-fuzzer als clouddienst gaat verhuren. De tool spoort bugs in software op door deze te bestoken met min of meer willekeurige inputs. Sage combineert deze aanpak met symbolische uitvoer, waardoor het veel gerichter werkt. De tool was de afgelopen jaren van groot belang voor Microsofts eigen softwareontwikkeling; maar liefst een derde van alle ontdekte securitybugs tijdens de ontwikkeling van Windows 7 kwam via Sage aan het licht.

Op dit moment experimenteert Microsoft nog met het aanbieden van Sage met geselecteerde partners, onder de codenaam ‘Project Springfield’. Klanten dienen hun binary’s in een virtuele machine te installeren in Microsofts cloud, waarna de fuzzer ermee aan de slag gaat. Nu kan de tool alleen met Windows-software overweg, maar ondersteuning voor Linux-software zit in de pijplijn.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one for only €15 and enjoy all the benefits.

Login

Related content