TY  - JOUR
U1  - Zeitschriftenartikel, wissenschaftlich - begutachtet (reviewed)
A1  - Sakal, Peter
A1  - Pohl, Hartmut
T1  - Entwicklungshelfer und Stresstester: Tool-gestützte Identifizierung von Sicherheitslücken in verschiedenen Stadien des Softwarelebenszyklus
JF  - KES : die Zeitschrift für Informations-Sicherheit
N2  - Die Tool-gestützte Identifizierung von Sicherheitslücken kann in verschiedenen Stadien des Software-Entwicklungsprozesses und -Lebenszyklus durchgeführt werden. Mit Fuzzing und Threat-Modeling stehen beispielsweise zwei Methoden zur Verfügung, welche zum Finden von Sicherheitsproblemen auch in produktiv betriebenen Anwendungen eingesetzt werden können. Beim Threat-Modeling handelt es sich um ein heuristisches Verfahren, das die methodische Entwicklung eines vertrauenswürdigen Systementwurfs unterstützt. Mit der Fuzzing-Methode lässt sich die Robustheit der untersuchten Software sowohl mit willkürlichen als auch mit zielgerichteten Daten überprüfen. Im Beitrag werden die Vorgehensweisen beim Einsatz der beiden Methoden skizziert sowie Hinweise auf entsprechende Tools gegeben.
KW  - Modellbildung
KW  - Software-Lebenszyklus
KW  - Fehlertoleranz
KW  - Sicherheitslücke
KW  - Software-Werkzeug
KW  - Methodenanalyse
KW  - Software-Sicherheit
KW  - Funktionsprinzip
KW  - Fuzzy-System
Y1  - 2010
SN  - 1611-440X
SS  - 1611-440X
VL  - 26
IS  - 2
SP  - 63
EP  - 66
ER  -