Logo des Repositoriums

Auflistung nach Autor:in "Schneider, Martin A."

1 - 2 von 2
  • Zeitschriftenartikel
    Effizientere IT-Sicherheitstest mit Hilfe von Usage-based Testing
    (Softwaretechnik-Trends Band 35, Heft 1, 2015) Schneider, Martin A.; Herbold, Steffen
    IT-Sicherheitstests untersuchen Systeme auf sicherheitsrelevante Schwachstellen, indem diese ausgeführt werden. Eine inzwischen verbreitete Technik hierfür ist das sogenannte Fuzzing, bei dem die Schnittstellen eines Systems mit ungültigen Daten stimuliert werden. Diese können zufallsbasiert, mit Beschreibungen der Eingabedatenformate, beispielsweise mit Hilfe von Grammatiken, oder zusätzlich mit Verhaltensmodellen automatisiert erzeugt werden. Da der Eingaberaum für ungültige Daten riesig oder gar unendlich groß ist, stellt sich die Herausforderungen, wie man das System effizient mit den vorhandenen Ressourcen testet. Wir möchten hier eine Idee zur Kombination von Usage-Based Testing und IT-Sicherheitstesten vorstellen, die dieses Problem abmildern kann.
  • Textdokument
    Towards a certification scheme for IoT security evaluation
    (INFORMATIK 2021, 2021) Barakat, Raman; Catal, Faruk; Hackel, Sascha; Rennoch, Axel; Schneider, Martin A.
    Many European and international standardization bodies and industrial organizations do provide more or less detailed specification catalogues addressing IoT product security requirements, test cases and evaluation methods. In this contribution, a dedicated set of relevant standards, guides and recommendations which recently have been recognized by the European Union Agency for Cybersecurity (ENISA) will be introduced. Special attention is given to their contribution for the security evaluation process and the product quality itself, including the level of details regarding their suitability for test definition and execution.