as building IoT 2024 – Die Softwareentwicklerkonferenz zu Internet of Things und Industrial Internet of Things

Effizentes Fuzz-Testing für Embedded Systems

Derzeit ist Fuzz-Testing die effizienteste Methode, um Schwachstellen und Sicherheitslücken in Software automatisiert zu erkennen, insbesondere bei Network Services und Embedded Systems. Es erhöht die Sicherheit der Anwendungen und beschleunigt gleichzeitig den Entwicklungsprozess. Google findet bereits 80 Prozent seiner Bugs automatisiert, mithilfe von modernen Fuzzing-Ansätzen. Auch immer mehr mittelständische Unternehmen greifen diese Technologie auf, um ihre Code Coverage zu erhöhen.

Sergej zeigt, wie Fuzzing zurzeit in verschiedenen Branchen eingesetzt wird: zum Beispiel bei Bosch (Automotive), T-Mobile/Telekom (Telco) und Deutsche Börse (Finance).

Vorkenntnisse

  • Kein Vorwissen zum Thema Fuzzing notwendig
  • Grundlegendes Verständnis von Testprozessen ist hilfreich

Lernziele

  • Grundlagen von modernen Fuzzing kennenlernen
  • Mit dynamischer Code-Analyse kritische Sicherheitslücken in Embedded-Software-Projekten aufspüren und manuellen Testaufwand reduzieren
  • Integration von Fuzzing in den eigenen agilen Entwicklungsprozess

Speaker

 

Sergej Dechand
Sergej Dechand blickt auf 15 Jahre Erfahrung im Bereich der IT-Sicherheit zurück. Er beschäftigt sich intensiv mit IT-Security-Testing und hat in dem Bereich auch verschiedene wissenschaftliche Publikationen veröffentlicht. Bevor er mit seinen Co-Foundern 2017 Code Intelligence gründete, war er als externer IT-Berater in der Automobilindustrie tätig, sowie als Projekt Manager am Fraunhofer FKIE.

building-IoT-Newsletter

Sie möchten über die building IoT
auf dem Laufenden gehalten werden?

 

Anmelden