Skip to main content
SpringerLink
Log in

Automatisches Sicherheitstesten

  • Schwerpunkt
  • Published:
Datenschutz und Datensicherheit - DuD Aims and scope Submit manuscript

Abstract

Moderne Testgeneratoren finden Schwachstellen in Eingabeschnittstellen von Programmen, indem sie in Sekunden tausende Eingaben zufällig erzeugen. Die Werkzeuge lassen sich leicht von jedermann einsetzen–zum Angriff oder zur Verteidigung.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Literatur

  1. Barton P. Miller, Louis Fredriksen und Bryan So: An empirical study of the reliability of UNIX utilities. Communications of the ACM 33, 12 (December 1990), 32–44.

    Google Scholar 

  2. UI/Application Exerciser Monkey. https://developer.android.com/studio/ test/monkey.html, gesehen 2016-05-31.

  3. Andreas Zeller und Ralf Hildebrandt. Simplifying and isolating failure-inducing input. IEEE Transactions on Software Engineering, 28.2 (2002), 183-200.

  4. American Fuzzy Lop: S. K. Cha, M. Woo, D. Brumley: Program-Adaptive Mutational Fuzzing. In: Proceedings of the 36th IEEE Symposium on Security and Privacy (2015).

  5. Shellshock (software bug). Wikipedia-Eintrag, gesehen 2016-05-31.

  6. HeartBleed. Wikipedia-Eintrag, gesehen 2016-05-31.

  7. Patrice Godefroid, Michael Y. Levin und David Molnar: SAGE: Whitebox fuzzing for security testing. Communications of the ACM 55, 3 (March 2012), 40-44.

    Google Scholar 

  8. Jesse Ruderman: Introducing jsfunfuzz. 2007. https://www.squarefree. com/2007/08/02/introducing-jsfunfuzz/, gesehen 2016-05-31.

    Google Scholar 

  9. Christian Holler, Kim Herzig und Andreas Zeller: Fuzzing with code fragments. In: Proceedings of the 21st USENIX conference on Security symposium (Security’12). USENIX Association (2012), Berkeley, CA, USA, 38-38.

    Google Scholar 

Download references

Author information

Authors and Affiliations

  1. Saarbrücken, Deutschland

    Andreas Zeller

Authors
  1. Andreas Zeller
    View author publications

    You can also search for this author in PubMed Google Scholar

Additional information

Prof. Dr.-Ing. Andreas Zeller ist Profeßsor für Softwaretechnik an der Universität des Saarlandes. Seine Forschung beschäftigt sich mit der Analyse großer Software-Systeme und ihrer Entwicklungsgeschichte. 2010 wurde er für seine Beiträge zur automatischen Fehlersuche und der Analyse von Software- Archiven zum Fellow der ACM ernannt. E-Mail: zeller@cs.uni-saarland.de

Rights and permissions

Reprints and permissions

About this article

Check for updates. Verify currency and authenticity via CrossMark

Cite this article

Zeller, A. Automatisches Sicherheitstesten. Datenschutz Datensich 40, 519–522 (2016). https://doi.org/10.1007/s11623-016-0649-z

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-016-0649-z

Search

Navigation