Fouten in software zijn steeds moeilijker op te sporen. Fuzzing lijkt een oplossing.
Wat is de beste manier om bugs uit software te halen? Onder meer op die vraag kauwen gestudeerde Amerikanen deze dagen tijdens de conferentie Blackhat. Bughunting – het zoeken naar fouten in softwareprogramma's – wordt steeds ingewikkelder. Onder andere doordat de complexiteit van softwareprogramma's en dus de hoeveelheid code hand over hand toeneemt.
De traditionele handmatige methode is echt uit de tijd. Het minitieus fout voor fout opsporen en oplossen is voor de nieuwe softwarepakketten nauwelijks te doen. Ook omdat de bugs door de complexiteit van de programma's steeds moeilijker zijn te vinden.
De ontwikkeling van de techniek fuzzing lijkt een nieuw tijdperk te openen in de wereld van bughunting en -fixing. Via fuzzing wordt herhaaldelijk random genegereerde input op een programma losgelaten, net zolang totdat het programma crasht. De input die leidt tot de crash, legt de bug bloot.
Op Blackhat wordt tevens een nieuw plaftorm gelanceerd dat zou helpen sneller bugs te fixen. Het luistert naar de naam BitBlaze en is ontwikkeld door onderzoekers van de Universiteit van Berkeley. BitBlaze is een set van tools die exact volgt wat er gebeurt binnen een softwareprogramma. Volgens de makers kan BitBlaze zelfs een enkele byte tracken en analyseren.
