Fuzzing als Security-Testing-Methode

Unter Security-Forschern ist man sich weitestgehend einig: Fuzz-Testing ist derzeit das effektivste Testverfahren, um Sicherheitslücken in Software aufzudecken. Tech-Riesen wie Google setzen deshalb schon länger auf die Technologie. Alleine im Chrome-Browser hat Google seit 2016 bereits über 29.000 Bugs mithilfe von Fuzz-Testing gefunden und nach eigenen Angaben auch über 35.000 Bugs in 550 weiteren Open-Source-Anwendungen. Was macht Fuzz-Testing als Security-Testing-Methode so effektiv? Wie wird Fuzzing in der Praxis eingesetzt? Und was können wir von dieser Technologie noch erwarten? Details