Google выложил инструмент для поиска уязвимостей в коде, написанном на Python

Как сообщает ZDnet, эксперты по безопасности Google опубликовали фаззинг-утилиту Atheris, чтобы разработчики использовали для поиска уязвимостей до того, как это сделают хакеры.

Фаззинг – это методика, в ходе которой программному обеспечению посылаются рандомные данные и анализируется его выходные данные на предмет аномалий и сбоев. Это подсказывает разработчикам, где находится возможный баг приложения.

Годами исследователи безопасности Google были одними из крупнейших промоутеров использования фаззинг-инструментов для обнаружения не только простых сбоев, но и опасных уязвимостей.

Все инструменты, которые выпускал Google до сих пор, помогали искать сбои в приложениях, написанных на C или C++. Atheris – это ответ компании на возросшую популярность языка программирования Python. Инструмент поддерживает фаззинг кода версий Python 2.7 и Python 3.3+, а также расширения, написанные на CPython.

Однако Google сообщает, что лучше всего Atheris работает с кодом на Python 3.8 и более поздних.

Инструмент компания выложила на GitHub, также он доступен на PyPI.