Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Keynote: Fuzzing bei Mozilla - ein Blick auf Vergangenheit, Gegenwart und Zukunft

In den letzten Jahren gab es zahlreiche Fortschritte im Bereich Fuzzing, so dass diese Technologie immer mehr ein essentieller Bestandteil der Softwareentwicklung werden konnte und insbesondere für die Sicherheitsstrategie kritischer Software unverzichtbar geworden ist. Zu verdanken ist diese Entwicklung unter anderem der kontinuierlichen Forschung auf diesem Gebiet und der guten Verfügbarkeit von Open-Source-Tools zur einfachen Umsetzung.

Bei Mozilla nutzen wir Fuzzing bereits seit über 18 Jahren, um zahlreiche Komponenten des Firefox Browsers zu testen.

In meinem Vortrag gebe ich einen Überblick über die historische Entwicklung von Fuzzing bei Mozilla und allgemein, einen Einblick in unsere Testverfahren sowie einen Ausblick auf experimentelle Technologie die wir aktuell in Firefox integrieren.

Speaker

 

Christian Holler
Christian Holler arbeitet als Principal Engineer für die Mozilla Corporation und ist bereits seit 12 Jahren ein Teil der Entwicklung des Browsers Firefox. Als Firefox Tech Lead im Bereich Security & Privacy betreut er Projekte, die die Sicherheit und Stabilität von Firefox sicherstellen und die Privatsphäre der Nutzer schützen. Hierbei liegt einer seiner technischen Schwerpunkte auf Testtechniken wie Fuzzing und dynamischer sowie statischer Analyse.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden