Tests sind auch außerhalb der Softwareentwicklung äußerst nützliche Werkzeuge. In einer automatisierten IT-Welt entlasten sie Teams und bilden zusammen mit guter Dokumentation einen wichtigen Pfeiler einer reproduzierbaren Systemlandschaft. Glücklicherweise gibt es freie Software, die hierbei...

Oh, verdammt! Es ist schon Freitag 15 Uhr, und ich habe kommende Woche Urlaub! Da muss ich schnell noch ein paar offene Themen erledigen.

Wegen ChatGPT und anderen Chat-Modellen steht die Programmierwelt vor einem nie dagewesenen Umbruch. Im Handumdrehen lassen sich jetzt beliebige Programme generieren. Um die Qualität des Quellcodes zu gewährleisten, sollte man ihn jedoch verstehen oder zumindest mit automatischen Tests prüfen.

Automatisiertes Fuzz Testing macht es Entwicklern besonders leicht, sichere und robuste Software zu entwickeln. Doch was steckt dahinter?

Ende der 1980er-Jahre stieß Barton Miller zufällig darauf, dass verstümmelte Eingaben Unix-Tools abstürzen ließen. Daraus entwickelte sich eine heute nicht mehr wegzudenkende Testmethodik mit Zufallseingaben, das Fuzz Testing.

Es gibt zahlreiche Tools, die sich auf Security spezialisiert haben. Auch wenn Kali Linux nicht die erste Linux-Distribution für diese Zwecke war: Wer heute nach einem System für Penetration Testing und Security Audits sucht, kommt daran nicht vorbei.

Kernel-Maintainer Greg Kroah-Hartman hat sich mit einer Anleitung zur Mithilfe beim Kernel-Testen an die Community gewandt.

Google hat den Atheris Python Fuzzer als Open Source veröffentlcht. Der Fuzzer ermöglicht laut Google das Auffinden von Fehlern in Python-Code.

In de neuen Ausgabe 13.3 der Software für die Versionsverwaltungsplattform Gitlab haben die Entwickler neue Funktionen für das Testen von Code integriert. Außerdem soll der Release Workflow nun flottere Zyklen erlauben.

Das KernelCI-Projekt hat die Ergebnisse einer Umfrage unter Kernel-Entwicklern und -Maintainern veröffentlicht. Eine Haupterkenntnis: Per Mailingliste zugesandte Patches vor dem Einpflegen (automatisiert) zu testen, könnte sinnvoll sein.

In die Kunst des Penetration-Testings für IoT-Geräte weihen die Autoren des ersten Buchs ein. Das zweite liefert eine umfangreiche und leicht nachvollziehbare Einführung in die Container-Technologie am Beispiel Docker.

Die neue Version 4.8 der an Sicherheitsexperten und Penetration-Tester gerichtete Distribution Parrot bringt vor allem die enthaltene Software auf den aktuellen Stand. Unter anderem kommt die Desktop-Umgebung Mate 1.24 zum Einsatz.

Kernelhacker Luis Chamberlain stellt mit Kdevops 1.5.0 seine Linux-Devops-Umgebung erstmals vor. Unter anderem baut Kdevops auf Vagrant, Terraform und Ansible und hilft Chamberlain, Umgebungen für Kerneltests schnell aufzusetzen.

Mit rund 150 neuen Tools ist die auf Penetrationstests ausgelegte Distribution BlackArch in Version 2019.06.01 an den Start gegangen.

Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Die damit beauftragte Firma X41 D-Sec GmbH hat den Abschlussbericht dazu nun veröffentlicht. Im Fazit bewertet das Sicherheitsunternehmen den Update Service insgesamt als gut.