En el mundo del desarrollo de software, encontrar errores antes de que los usuarios lo hagan es una prioridad constante. Para eso existen herramientas llamadas fuzzers, que desde hace más de una década se han convertido en aliadas fundamentales en las pruebas de seguridad. Pero la llegada de FANDANGO, una nueva herramienta de código abierto, promete cambiar la forma en que los desarrolladores diseñan sus pruebas. Continúa leyendo «FANDANGO: una nueva herramienta de fuzzing que pone el control en manos del tester»
Etiqueta: fuzzing
Mozilla, BlackBerry y las técnicas de inserción de errores
En el blog de Mozilla comentan algunos detalles relacionados con el trabajo que están haciendo junto a BlackBerry en lo que a fuzzing (inserción de errores) se refiere.
Se trata de una serie de técnicas de investigación en seguridad donde realizan pruebas automatizadas para detectar posibles problemas, incluyendo datos inesperados en aplicaciones y analizando su comportamiento.
Con la inserción de errores es posible simular problemas y acciones no previstas en el flujo inicial del software, algo que están realizando con Peach (peachfuzzer.com), una herramienta de fuzzing de código abierto, aunque no se limitarán a este sistema.
Mozilla y BlackBerry están concentrados en optimizar este tipo de programas para probar navegadores web, tanto en funciones HTML 5, como en imágenes, audio y video, APIs multimedia (como WebGL y WebAudio) y protocolos utilizados en WebRTC, siempre pensando en los usuarios de Firefox y de Firefox OS.
BlackBerry ya tiene sus propios sistemas de fuzzing, aunque la colaboración con Mozilla ayudará a mejorar la seguridad de su integración en los dispositivos móviles.
Dos gigantes trabajando juntos para mejorar la experiencia y seguridad a la hora de navegar en la web tanto desde escritorio como desde móvil, sin duda buenas noticias que, esperemos, veamos reflejadas en un futuro próximo tanto en mejores móviles como en navegadores más rápidos y seguros.