- search hit 1 of 1
Entwicklungshelfer und Stresstester: Tool-gestützte Identifizierung von Sicherheitslücken in verschiedenen Stadien des Softwarelebenszyklus
- Die Tool-gestützte Identifizierung von Sicherheitslücken kann in verschiedenen Stadien des Software-Entwicklungsprozesses und -Lebenszyklus durchgeführt werden. Mit Fuzzing und Threat-Modeling stehen beispielsweise zwei Methoden zur Verfügung, welche zum Finden von Sicherheitsproblemen auch in produktiv betriebenen Anwendungen eingesetzt werden können. Beim Threat-Modeling handelt es sich um ein heuristisches Verfahren, das die methodische Entwicklung eines vertrauenswürdigen Systementwurfs unterstützt. Mit der Fuzzing-Methode lässt sich die Robustheit der untersuchten Software sowohl mit willkürlichen als auch mit zielgerichteten Daten überprüfen. Im Beitrag werden die Vorgehensweisen beim Einsatz der beiden Methoden skizziert sowie Hinweise auf entsprechende Tools gegeben.
Document Type: | Article |
---|---|
Language: | German |
Author: | Peter Sakal, Hartmut Pohl |
Parent Title (German): | KES : die Zeitschrift für Informations-Sicherheit |
Volume: | 26 |
Issue: | 2 |
First Page: | 63 |
Last Page: | 66 |
ISSN: | 1611-440X |
Publication year: | 2010 |
Keyword: | Fehlertoleranz; Funktionsprinzip; Fuzzy-System; Methodenanalyse; Modellbildung; Sicherheitslücke; Software-Lebenszyklus; Software-Sicherheit; Software-Werkzeug |
Departments, institutes and facilities: | Fachbereich Informatik |
Dewey Decimal Classification (DDC): | 0 Informatik, Informationswissenschaft, allgemeine Werke / 00 Informatik, Wissen, Systeme / 004 Datenverarbeitung; Informatik |
Entry in this database: | 2015/04/02 |