Fuzzing ist eine der erfolgreichsten Methoden zur Verbesserung der Softwarequalität. Dabei wird zufällige Daten an eine Softwarekomponente gesendet, um potenzielle Schwachstellen oder Fehler zu identifizieren. Dies hilft nicht nur dabei, die Qualität der Software zu verbessern, sondern auch die Sicherheit zu erhöhen.
Artur Cygan teilt seine Erfahrungen beim Aufbau und der Anwendung von Fuzzern für Barcode-Scanner, Smart Contracts und praktisch jede Art von Code. Er betont die nützliche Beziehung zwischen Unit-Tests und Fuzzing-Abdeckung, die Fuzzer dazu ermutigt, in tiefere Code-Pfade vorzudringen. Zudem erklärt er, wie sogenannte LLMs (Language Models) dabei helfen können, einen Fuzzer dazu zu führen, bessere Eingaben für seine Tests zu verwenden.
Durch die Kombination von Unit-Tests und Fuzzing können Entwickler sicherstellen, dass ihr Code sowohl bei erwarteten als auch unerwarteten Eingaben korrekt funktioniert. Während Unit-Tests gezielt bestimmte Teile des Codes überprüfen, kann Fuzzing potenzielle Schwachstellen aufdecken, die bei herkömmlichen Tests möglicherweise übersehen werden.
Darüber hinaus zeigt Cygan, wie wichtig es ist, Fuzzer in tiefe Code-Pfade zu lenken, um auch weniger frequentierte Teile der Software auf potenzielle Fehler zu untersuchen. Dies kann dazu beitragen, Probleme zu identifizieren, die ansonsten unentdeckt geblieben wären und die Stabilität und Sicherheit der Anwendung gefährden könnten.
Die Verwendung von LLMs ist ein weiterer entscheidender Schritt, um die Qualität von Fuzzing-Tests zu verbessern. Diese Modelle können dazu beitragen, bessere Eingaben für den Fuzzer zu generieren, die eine höhere Wahrscheinlichkeit haben, potenzielle Schwachstellen oder Fehler in der Software aufzudecken.
