Как сообщает ZDnet, эксперты по безопасности Google опубликовали фаззинг-утилиту Atheris, чтобы разработчики использовали для поиска уязвимостей до того, как это сделают хакеры.
Фаззинг – это методика, в ходе которой программному обеспечению посылаются рандомные данные и анализируется его выходные данные на предмет аномалий и сбоев. Это подсказывает разработчикам, где находится возможный баг приложения.
Годами исследователи безопасности Google были одними из крупнейших промоутеров использования фаззинг-инструментов для обнаружения не только простых сбоев, но и опасных уязвимостей.
Все инструменты, которые выпускал Google до сих пор, помогали искать сбои в приложениях, написанных на C или C++. Atheris – это ответ компании на возросшую популярность языка программирования Python. Инструмент поддерживает фаззинг кода версий Python 2.7 и Python 3.3+, а также расширения, написанные на CPython.
Однако Google сообщает, что лучше всего Atheris работает с кодом на Python 3.8 и более поздних.
Инструмент компания выложила на GitHub, также он доступен на PyPI.
