@article{SakalPohl2010,
  author    = {Peter Sakal and Hartmut Pohl},
  title     = {Entwicklungshelfer und Stresstester: Tool-gest{\"u}tzte Identifizierung von Sicherheitsl{\"u}cken in verschiedenen Stadien des Softwarelebenszyklus},
  series   = {KES : die Zeitschrift f{\"u}r Informations-Sicherheit},
  volume    = {26},
  number    = {2},
  issn      = {1611-440X},
  pages     = {63 -- 66},
  year      = {2010},
  abstract  = {Die Tool-gest{\"u}tzte Identifizierung von Sicherheitsl{\"u}cken kann in verschiedenen Stadien des Software-Entwicklungsprozesses und -Lebenszyklus durchgef{\"u}hrt werden. Mit Fuzzing und Threat-Modeling stehen beispielsweise zwei Methoden zur Verf{\"u}gung, welche zum Finden von Sicherheitsproblemen auch in produktiv betriebenen Anwendungen eingesetzt werden k{\"o}nnen. Beim Threat-Modeling handelt es sich um ein heuristisches Verfahren, das die methodische Entwicklung eines vertrauensw{\"u}rdigen Systementwurfs unterst{\"u}tzt. Mit der Fuzzing-Methode l{\"a}sst sich die Robustheit der untersuchten Software sowohl mit willk{\"u}rlichen als auch mit zielgerichteten Daten {\"u}berpr{\"u}fen. Im Beitrag werden die Vorgehensweisen beim Einsatz der beiden Methoden skizziert sowie Hinweise auf entsprechende Tools gegeben.},
  language  = {de}
}