TY  - THES
U1  - Abschlussarbeit (Bachelor)
A1  - Klamt, Tim
T1  - Anwendungstechniken von modernen Fuzz-Tests auf Softwaresysteme
N2  - Fuzz-Tests haben sich zu einem wichtigen Werkzeug entwickelt, um Schwachstellen in Softwaresystemen frühzeitig entdecken zu können. Durch die Entdeckung von prominenten Fehlern, wie dem Heartbleed-Bug, erfährt diese Testtechnik eine steigende Beliebtheit. Dies hat zu der Entwicklung von immer fortschrittlicheren Fuzzern und Fuzz-Techniken geführt. Diese Arbeit betrachtet Fuzzing vor dem Hintergrund der kommerziellen Softwareentwicklung. Dabei wird diese Technik im Kontext der Theorie von Softwaretests eingeordnet und die Frage untersucht, wie sie in den Testprozess integriert werden kann. Es werden verschiedene Formen von Fuzz-Tests vorgestellt und dabei besonders die Sachverhalte im Detail erklärt, die in vielen Dokumentationen nicht erklärt oder als gegebenes Wissen angenommen werden. Auf diese Weise soll dem Leser der Übergang von einem Einsteiger zu einem erfahrenen Anwender erleichtert werden. Im Anschluss wird die Funktionsweise gängiger Sanitizer erklärt, welche häufig mit Fuzz-Tests kombiniert werden. Abschließend wird Structure-Aware Fuzzing, durch Kombination von libFuzzer mit Googles Protocol Buffern, als vielversprechende Technik vorgestellt und untersucht.
KW  - Software
KW  - ISO 29119
KW  - Computersicherheit
KW  - Software Testing
KW  - Fuzzing
KW  - Fuzz-Test
KW  - Cybersecurity
Y2  - 2024
U6  - https://nbn-resolving.org/urn:nbn:de:gbv:916-opus4-17887
UN  - https://nbn-resolving.org/urn:nbn:de:gbv:916-opus4-17887
SP  - 65
S1  - 65
ER  -