(Registrieren)

Fallstudie weist nach: "Fuzzing"-Methode erhöht Wirtschaftlichkeit von IT-Sicherheitstests

Geschrieben am 10-04-2013

Köln (ots) - Der systematische Einsatz der
IT-Sicherheitstechnologie Fuzzing beim Software-Testen hat seine
Praxistauglichkeit bewiesen. Eine Fallstudie des Forschungsprojekts
SecuriFIT fand mithilfe dieses Ansatzes mehr und kritischere
Sicherheitslücken als herkömmliche Sicherheitstests. SecuriFIT wird
vom IT-Security-Netzwerk SeSamBB mit Mitteln des Bundes und des
Landes Brandenburg getragen. Daneben sind die Unternehmen SQS
Software Quality Systems, der weltweit führende Spezialist für
Software-Qualität, und Codenomicon, Anbieter von Fuzzing-Werkzeugen,
im Forschungskonsortium vertreten.

Die Wirksamkeits- und Wirtschaftlichkeitsstudie von SeSamBB wies
nach, dass der Einsatz des werkzeuggestützten Fuzzings die
Testabdeckung im Vergleich zu manuell aufgesetzten Checks drastisch
erhöht. Darüber hinaus findet das werkzeuggestützte Vorgehen bei
gleichem Ressourceneinsatz eine größere Anzahl mittelschwerer und
sicherheitskritischer Fehler. Dadurch erwies sich Fuzzing im
Vergleich zu herkömmlichen Sicherheitstests als der effizientere
Ansatz.

Die Praxistauglichkeit von Fuzzing prüften die Forscher bei einem
Software-Hersteller, der ein webbasiertes Produkt zur Erfassung,
Verwaltung und Auswertung arbeitsschutzrechtlichen Wissens entwickelt
und vertreibt. Dieses Produkt können die Kunden über ihren
Internetbrowser bedienen.

Die Studie erstreckte sich über einen Release-Zyklus (Iteration)
der Software-Entwicklung. Für die Sicherheitstests standen zwei Tage
zur Verfügung, in denen wie gewohnt auf Basis des vorliegenden
Bedrohungsprofils manuell getestet wurde. Parallel dazu führte das
SecuriFIT-Team im gleichen Zeitraum die Fuzzing-Testläufe durch und
verglich anschließend die Kennzahlen und Ergebnisse der beiden
Vorgehen. "Obwohl für das Fuzzing die Testinfrastruktur erst noch
eingerichtet und justiert werden musste, deckte es eine größere
Anzahl von Sicherheitslücken auf", berichtet Sven Euteneuer, Senior
Research Manager bei SQS Software Quality Systems. "Zu den zusätzlich
gefundenen Schwachstellen gehörte auch ein schwerer Fehler, der das
gesamte System zum Absturz brachte und sich somit für sogenannte
Denial-of-Service-Angriffe geeignet hätte."

Die jetzt abgeschlossene Fallstudie zu Fuzzing führte das bereits
2011 gestartete SecuriFIT weiter. Bereits im Mai 2012 identifizierte
das Forschungsprojekt Fuzzing als geeignete Methode,
Sicherheitslücken im Rahmen von Integrationstests zu erkennen.
SecuriFIT schuf so die Voraussetzungen dafür, Fuzzing mit bereits
vorhandenen Standardtestvorgehen zu integrieren. In einer Art
Stresstest werden beim Fuzzing die Schnittstellen zwischen Systemen
kontinuierlich mit automatisch generierten Testdaten bombardiert, um
die Schnittstellen auf Sicherheits- und Stabilitätsprobleme hin zu
überprüfen. "Mit unserer Defensic-Suite unterstützen wir heute über
300 Protokoll-Schnittstellen. Für diese kann die Technik direkt
eingesetzt werden - mit dem Ziel, unbekannte Schwachstellen zu
entdecken", so Anton von Troyer, Leiter der deutschen
Codenomicon-Niederlassung in München.



Pressekontakt:
PR-Partner Köln (Büro Berlin)
Matthias Longo
Urbanstraße 116 (Aufgang 7)
10967 Berlin
Telefon: +49 30 91547028
Fax: +49 30 69568977
E-Mail: longo@prp-koeln.de
Internet: www.prp-koeln.de


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

457019

weitere Artikel:
  • Vermögensverwalter Norbert Remer warnt vor Kaufpanik am Rohstoffmarkt Hannover/Buxtehude (ots) - Im Interview mit Kapitalerhöhungen.de spricht Vermögensverwalter Norbert Remer über die Anlageklasse Rohstoffunternehmen. Remer ist Geschäftsführer der FINANZINVEST Consulting GmbH mit Sitz in Buxtehude und verwaltet für seine Kunden verschiedene Zertifikate als Anlageinstrumente. Mit einem Endlos-Zertifikat von der Landesbank Berlin tätigt der Vermögensverwalter Investments in börsennotierte Rohstoffunternehmen. Das Zertifikat trägt den Namen Global Special Opportunities und ist unter der Wertpapierkennnummer mehr...

  • BGA: Handel begrüßt Reformen bei Antidumping-Verfahren Berlin (ots) - "Wir begrüßen, dass sich die Europäische Kommission bei der Reform des Antidumpingrechts nach Jahren des Stillstands in die richtige Richtung bewegt. Trotz starken Gegenwinds aus großen Teilen der europäischen Industrie hat sie mit ihrem moderaten Vorschlag Mut bewiesen und einige sinnvolle Vorschläge des Handels übernommen, die für mehr Transparenz und Vorhersehbarkeit sorgen können. Wermutstropfen bleibt, dass die Kommission beabsichtigt, die Möglichkeit auszuweiten, Untersuchungen von Amts wegen einzuleiten. Dies mehr...

  • BGA: Diskussion um die Ausdehnung der LKW-Maut entfacht erneut Standortdebatte Berlin (ots) - "Eine Ausweitung der LKW-Maut auf alle deutschen Straßen schadet am Ende dem gesamten Wirtschaftsstandort Deutschland. "Dies erklärte Gerhard Riemann, Vorsitzender des BGA-Verkehrsausschusses, heute in Berlin anlässlich der Verkehrsministerkonferenz in Flensburg. Unter dem Tagesordnungspunkt 4.3. "Zukunft der Verkehrsinfrastrukturfinanzierung" wird hier über den Antrag aus Nordrhein-Westfalen die LKW-Maut auszuweiten diskutiert. "Die Gewinnmargen der Spediteure sind ohnehin bereits gering. Die zusätzlichen Kosten mehr...

  • Michael Illbruck zurück in bekannte Gewässer / pinta elements übernimmt das Abdichtungsunternehmen Chemiefac Maisach (ots) - Die pinta elements gmbh, vormals illbruck elements gmbh, hat rückwirkend zum 01.01.2013 die im niedersächsischen Bückeburg beheimatete Chemiefac GmbH übernommen. Das auf die Fensterabdichtung spezialisierte Unternehmen Chemiefac und die Familie Illbruck gelten im deutschen Markt als Pioniere im Bereich innovativer Dichtungstechnik für den Massiv- und Fensterbau. Bereits in den 1950ger Jahren erwarb die Chemiefac GmbH eine Lizenz an dem in Holland vom Dachdecker Mast erfundenen Compriband. Das vom Firmengründer Willi mehr...

  • Oliver Wyman-Analyse zum globalen Baumaschinenmarkt: Eine chinesische Industrie entsteht (BILD) München (ots) - - Wachstum im globalen Baumaschinenmarkt findet vor allem entlang des Äquators statt - Europäische, amerikanische und chinesische Märkte bieten vergleichsweise geringes zusätzliches Potenzial - Chinesische Hersteller haben in den neuen Märkten einen signifikanten Vorsprung - Westliche Hersteller müssen schnell handeln, um Wettbewerbsfähigkeit und Eigenständigkeit zu sichern Chinesische Unternehmen dominieren zunehmend die globale Baumaschinenindustrie. Für den Weltmarkt und insbesondere mehr...

Mehr zu dem Thema Aktuelle Wirtschaftsnews

Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht