Effizentes Fuzz-Testing für Embedded Systems
Derzeit ist Fuzz-Testing die effizienteste Methode, um Schwachstellen und Sicherheitslücken in Software automatisiert zu erkennen, insbesondere bei Network Services und Embedded Systems. Es erhöht die Sicherheit der Anwendungen und beschleunigt gleichzeitig den Entwicklungsprozess. Google findet bereits 80 Prozent seiner Bugs automatisiert, mithilfe von modernen Fuzzing-Ansätzen. Auch immer mehr mittelständische Unternehmen greifen diese Technologie auf, um ihre Code Coverage zu erhöhen.
Sergej zeigt, wie Fuzzing zurzeit in verschiedenen Branchen eingesetzt wird: zum Beispiel bei Bosch (Automotive), T-Mobile/Telekom (Telco) und Deutsche Börse (Finance).
Vorkenntnisse
- Kein Vorwissen zum Thema Fuzzing notwendig
- Grundlegendes Verständnis von Testprozessen ist hilfreich
Lernziele
- Grundlagen von modernen Fuzzing kennenlernen
- Mit dynamischer Code-Analyse kritische Sicherheitslücken in Embedded-Software-Projekten aufspüren und manuellen Testaufwand reduzieren
- Integration von Fuzzing in den eigenen agilen Entwicklungsprozess