Your cart is currently empty!
Microsoft gaat fuzzing-tool verhuren
Op zijn Ignite-conferentie heeft Microsoft aangekondigd dat het zijn geavanceerde Sage-fuzzer als clouddienst gaat verhuren. De tool spoort bugs in software op door deze te bestoken met min of meer willekeurige inputs. Sage combineert deze aanpak met symbolische uitvoer, waardoor het veel gerichter werkt. De tool was de afgelopen jaren van groot belang voor Microsofts eigen softwareontwikkeling; maar liefst een derde van alle ontdekte securitybugs tijdens de ontwikkeling van Windows 7 kwam via Sage aan het licht.
Op dit moment experimenteert Microsoft nog met het aanbieden van Sage met geselecteerde partners, onder de codenaam ‘Project Springfield’. Klanten dienen hun binary’s in een virtuele machine te installeren in Microsofts cloud, waarna de fuzzer ermee aan de slag gaat. Nu kan de tool alleen met Windows-software overweg, maar ondersteuning voor Linux-software zit in de pijplijn.