Effizientere IT-Sicherheitstest mit Hilfe von Usagebased Testing
نویسندگان
چکیده
IT-Sicherheitstests untersuchen Systeme auf sicherheitsrelevante Schwachstellen, indem diese ausgeführt werden. Eine inzwischen verbreitete Technik hierfür ist das sogenannte Fuzzing, bei dem die Schnittstellen eines Systems mit ungültigen Daten stimuliert werden. Diese können zufallsbasiert, mit Beschreibungen der Eingabedatenformate, beispielsweise mit Hilfe von Grammatiken, oder zusätzlich mit Verhaltensmodellen automatisiert erzeugt werden. Da der Eingaberaum für ungültige Daten riesig oder gar unendlich groß ist, stellt sich die Herausforderungen, wie man das System effizient mit den vorhandenen Ressourcen testet. Wir möchten hier eine Idee zur Kombination von Usage-Based Testing und IT-Sicherheitstesten vorstellen, die dieses Problem abmildern kann. Keywords— IT-Sicherheitstests; Fuzzing; Benutzungsbasiertes Testen; Usagge-Based Testing
منابع مشابه
Fluid-Flow-Ansätze zur analytischen Untersuchung eines Fair Queueing Bediensystems
Zusammenfassung Um unterschiedliche Dienstgüten bei der Übertragung von Daten zu garantieren, muß der ankommende Datenstrom nach der verlangten Dienstgüte klassifiziert und in Warteschlangen isoliert werden. Außerdem muß eine Bediendisziplin vorhanden sein, die den aufgeteilten Datenstrom wieder entsprechend der Dienstgüten zusammenbringt und weitertransportiert. Es wird eine Bediendisziplin, e...
متن کاملEffiziente Entwicklung von AUTOSAR-Komponenten mit Domänenspezifischen Programmiersprachen
Der AUTOSAR-Standard erfordert in der Entwicklung automobiler Steuergeräte einen weitgehenden Einsatz von Werkzeugen, u.a. weil viele Informationen die bisher implizit im Programmcode steckten, jetzt explizit konfiguriert und auf einer höheren Abstraktionsebene betrachtet werden müssen. Für viele Embedded-Entwickler entsteht hier in ihrer täglichen Arbeit ein Bruch im Umgang mit Tools und Abstr...
متن کاملUML im Unterricht: Systematische objektorientierte Problemlösung mit Hilfe von Szenarien am Beispiel der Türme von Hanoi
Dieses Papier berichtet über unsere Unterrichtserfahrungen mit Story Driven Modeling, einer neuen, systematischen Vorgehensweise zur Entwicklung von objektorientierten Programmen. Das Problem wird mit Hilfe eines Objektspiels erarbeitet, mit Hilfe von UML-Szenario-Diagrammen analysiert und dann systematisch in ein Programm überführt.
متن کاملWertorientierter Geschäftsprozessgestaltung - Erfahrungsbericht aus dem Bankensektor
Ein Jahrzehnt nach dem Aufkommen des Business Reengineering durch Hammer/Champy erfährt das Thema Geschäftsprozessgestaltung eine signifikante Durchdringung in den Unternehmen. Wettbewerbs-, Technologieund Kostenstrukturveränderungen haben zur Folge, dass fast alle Unternehmen der verschiedensten Branchen ihre Geschäftsprozesse überdenken müssen. Es ist deshalb nicht verwunderlich, dass fast je...
متن کاملTagungsbericht: 36. Treffen der GI - Fachgruppe Test, Analyse und Verifikation von Software (TAV-36), 26. und 27. Juni 2014, Softwareforen Leipzig
In zwei weiteren Vorträgen vom Fraunhofer-FokusInstitut wurde ebenfalls das Thema Sicherheit thematisiert. Michael Berger stellte in seinem Vortrag "Test Prioritization in Security Risk Testing" einen Ansatz vor, Sicherheitstests und SicherheitsRisikoanalyse miteinander zu verbinden. Der Ansatz ist modellbasiert und basiert auf einer speziellen Sprache zur Modellierung von (Sicherheits-)Risiken...
متن کاملذخیره در منابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
برای دانلود متن کامل این مقاله و بیش از 32 میلیون مقاله دیگر ابتدا ثبت نام کنید
ثبت ناماگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید
ورودعنوان ژورنال:
- Softwaretechnik-Trends
دوره 35 شماره
صفحات -
تاریخ انتشار 2015