Ansprechpartner
SQC, SQC Team, Martin Schneider
Dipl.-Inform. Martin Schneider
Wiss. Mitarbeiter (Senior)
Geschäftsbereich SQC
Tel.: +49 30 3463-7383

Weitere Informationen

Data Fuzzing Library "Fuzzino" veröffentlicht

News vom 23. Mai 2013

In einer Welt, die mehr und mehr vernetzt ist, ist Security Testing im Softwareentwicklungsprozess unerlässlich geworden. Vor allem Fuzzing hat sich hier als zuverlässige Methode bewährt, um Sicherheitslücken aufzudecken. Um die aufwändige Entwicklung neuer spezieller Fuzzing Testing Tools zu vermeiden, haben Forscher am Fraunhofer FOKUS die Data Fuzzing Library Fuzzino erarbeitet, die es erlaubt, vorhandene Testing Tools fuzzingfähig zu machen.

Ab sofort steht Fuzzino als Open Source-Lösung bereit. Die Basislösung Fuzzino beinhaltet Smart Fuzzing-Heuristiken für Data Fuzzing. Darüber hinaus entwickelt Fraunhofer FOKUS in direkter Abstimmung mit dem Kunden weitere maßgeschneiderte Heuristiken für bestehende Protokolle, die neben Data Fuzzing auch Behavioral Fuzzing ermöglichen.

Fuzzing hat sich im Security Testing als eine entscheidende Technik zum Aufdecken von unbekannten Sicherheitslücken (0-Day-Vulnerabilities) bewährt. Schnittstellen des zu testenden Systems werden auf vielfältige Weise mit ungültigen, unerwarteten Eingaben konfrontiert, um deren Robustheit zu testen.

Weitere Informationen finden Sie auf der Fuzzing Testing bei Fraunhofer FOKUS-Website.