NPA: Fuzzing AusweisAPP: Difference between revisions
Jump to navigation
Jump to search
| Line 2: | Line 2: | ||
==Fuzzing (chapter in work)== |
==Fuzzing (chapter in work)== |
||
===Was ist Fuzzing=== |
===Was ist Fuzzing=== |
||
Grundsätzlich lässt sich Fuzzing als automatisierte Eingabemanipulation verstehen. |
|||
Das dem Fuzzing am nähesten kommende Verfahren, die "boundary value analysis" ist eine Methode bei der die Aunahmebehandlung mit Testwerten um die Grenze zwischen guten und schlechten Werten herum überprüft wird. |
|||
Zusätzlich zu den Grenzwerten sind für das Fuzzing aber generell alle Werte interessant die undefiniertes oder unsicheres Verhalten hervorrufen können. |
|||
;Fuzzing nach Sutton et al. |
|||
:„... method for discovering faults in software by providing unexpected input and monitoring for exceptions ...“ [MSAGPA S.22] |
|||
Weiterhin hat Fuzzing Ähnlichkeit mit bekannten Testverfahren wie "Black Box Testing" und Gray Box Testing", wobei Zweiteres dank Systemwissen einen deutlich höhreren Erfolg verspricht. |
|||
===Entstehung=== |
===Entstehung=== |
||
===Phasen=== |
===Phasen=== |
||
Revision as of 10:55, 12 October 2010
zugehöriger Vortrag vom 01.10.2010
Fuzzing (chapter in work)
Was ist Fuzzing
Grundsätzlich lässt sich Fuzzing als automatisierte Eingabemanipulation verstehen.
Das dem Fuzzing am nähesten kommende Verfahren, die "boundary value analysis" ist eine Methode bei der die Aunahmebehandlung mit Testwerten um die Grenze zwischen guten und schlechten Werten herum überprüft wird.
Zusätzlich zu den Grenzwerten sind für das Fuzzing aber generell alle Werte interessant die undefiniertes oder unsicheres Verhalten hervorrufen können.
- Fuzzing nach Sutton et al.
- „... method for discovering faults in software by providing unexpected input and monitoring for exceptions ...“ [MSAGPA S.22]
Weiterhin hat Fuzzing Ähnlichkeit mit bekannten Testverfahren wie "Black Box Testing" und Gray Box Testing", wobei Zweiteres dank Systemwissen einen deutlich höhreren Erfolg verspricht.