Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Effizientere IT-Sicherheitstest mit Hilfe von Usagebased Testing

 
: Schneider, Martin A.; Herbold, Steffen

:
Volltext (PDF; )

Softwaretechnik-Trends 35 (2015), Nr.1, 2 S.
ISSN: 0720-8928
European Commission EC
FP7-ICT; 318786; MIDAS
Deutsch
Zeitschriftenaufsatz, Elektronische Publikation
Fraunhofer FOKUS ()
IT-Sicherheitstests; fuzzing; Benutzungsbasiertes Testen; Usage-Based Testing

Abstract
IT-Sicherheitstests untersuchen Systeme auf sicherheitsrelevante Schwachstellen, indem diese ausgeführt werden. Eine inzwischen verbreitete Technik hierfür ist das sogenannte Fuzzing, bei dem die Schnittstellen eines Systems mit ungültigen Daten stimuliert werden. Diese können zufallsbasiert, mit Beschreibungen der Eingabedatenformate, beispielsweise mit Hilfe von Grammatiken, oder zusätzlich mit Verhaltensmodellen automatisiert erzeugt werden. Da der Eingaberaum für ungültige Daten riesig oder gar unendlich groß ist, stellt sich die Herausforderungen, wie man das System effizient mit den vorhandenen Ressourcen testet. Wir möchten hier eine Idee zur Kombination von Usage-Based Testing und IT-Sicherheitstesten vorstellen, die dieses Problem abmildern kann.

: http://publica.fraunhofer.de/dokumente/N-358524.html