Logo des Repositoriums
 
Zeitschriftenartikel

Effizientere IT-Sicherheitstest mit Hilfe von Usage-based Testing

Vorschaubild

Volltext URI

Dokumententyp

Text/Journal Article

Dateien

3_Effizientere_IT-Sicherheitstest_mit_Hilfe_von_Usage-based_Testing.pdf (197.1 KB)

Zusatzinformation

Datum

2015

Autor:innen

Zeitschriftentitel

ISSN der Zeitschrift

Bandtitel

Quelle

Softwaretechnik-Trends Band 35, Heft 1
Fachgruppenberichte: Treffen der GI Fachgruppe TAV

Verlag

Geselllschaft für Informatik e.V.

Zusammenfassung

IT-Sicherheitstests untersuchen Systeme auf sicherheitsrelevante Schwachstellen, indem diese ausgeführt werden. Eine inzwischen verbreitete Technik hierfür ist das sogenannte Fuzzing, bei dem die Schnittstellen eines Systems mit ungültigen Daten stimuliert werden. Diese können zufallsbasiert, mit Beschreibungen der Eingabedatenformate, beispielsweise mit Hilfe von Grammatiken, oder zusätzlich mit Verhaltensmodellen automatisiert erzeugt werden. Da der Eingaberaum für ungültige Daten riesig oder gar unendlich groß ist, stellt sich die Herausforderungen, wie man das System effizient mit den vorhandenen Ressourcen testet. Wir möchten hier eine Idee zur Kombination von Usage-Based Testing und IT-Sicherheitstesten vorstellen, die dieses Problem abmildern kann.

Beschreibung

Schneider, Martin A.; Herbold, Steffen (2015): Effizientere IT-Sicherheitstest mit Hilfe von Usage-based Testing. Softwaretechnik-Trends Band 35, Heft 1. Bonn: Geselllschaft für Informatik e.V.. PISSN: 0720-8928. Fachgruppenberichte: Treffen der GI Fachgruppe TAV

Schlagwörter

IT-Sicherheitstests; Fuzzing; Benutzungsbasiertes Testen; Usagge-Based Testing

Zitierform

DOI

Tags

Sammlungen

Softwaretechnik-Trends 35(1) - 2015