Artwork

A tartalmat a Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Player FM - Podcast alkalmazás
Lépjen offline állapotba az Player FM alkalmazással!

Fuzzy Testing nach Maß - Andreas Zeller

40:14
 
Megosztás
 

Manage episode 489186043 series 3466870
A tartalmat a Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Die Kunst des Testens mit Zufallsdaten

Tipp: Risikobasiertes Testen im TM-Tool integriert? Gibts hier bei Q12-TMT

"In dem Moment, wo ich eben solche Dinge millionenfach selbst erzeugen kann, dann ist das eine riesen Änderung." - Andreas Zeller

In dieser Episode spreche ich mit Andreas Zeller über Fuzz Testing. Wir sprechen über Zufallsdaten und schauen uns an, wie wir sie nutzen können, um Software auf ihre Robustheit und Sicherheit zu testen. Andreas zeigt uns wie Fuzz Testing ursprünglich entstand und warum Schwachstellen damit besonders gut identifiziert werden können. Fuzz Testing bezieht sich nicht nur auf das Testen mit gültigen Eingaben, sondern auch darauf, wie Systeme auf ungültige oder zufällige Daten reagieren. Seid bereit für neue Perspektiven, um Systeme sicherer und zuverlässiger zu machen!

Andreas Zeller ist Fakultätsmitglied [CISPA Helmholtz-Zentrum für Informationssicherheit] (https://www.cispa.saarland/) und Professor für Software Engineering an der Universität des Saarlandes. Seine Forschung zu Test und Analyse großer Software- wurde vielfach für ihren Einfluss in Forschung und Praxis ausgezeichnet. Zeller ist einer der wenigen Forscher, die zwei ERC Advanced Grants erhalten haben, zuletzt für sein S3-Projekt. Zeller ist ACM Fellow und wurde mit dem [ACM SIGSOFT Outstanding Research Award (https://www.sigsoft.org/awards/outstandingResearchAward.html) ausgezeichnet. Er ist Mitbegründer der Testfabrik AG und Initiator des CISPA-Spin-offs InputLab.

Highlights:

  • Fuzz Testing identifiziert Systemschwächen durch zufällige Eingaben.
  • Ursprünglich entstand die Technik aus der Beobachtung fehlerhafter Programmreaktionen.
  • Sicherheitsfeatures brauchen umfassende Tests mit ungültigen Daten.
  • Testdaten sollten syntaktisch gültig und gefiltert sein, um Fehler zu finden.

Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

  continue reading

Fejezetek

1. Einführung (00:00:00)

2. Ursprung des Fuzz Testings (00:07:09)

3. Techniken und Werkzeuge des Fuzz Testings (00:13:27)

4. Sicherheitsaspekte und Robustheit von Systemen (00:19:43)

5. Anwendungsbeispiele und Herausforderungen (00:25:49)

6. Ausblick auf zukünftige Entwicklungen im Fuzz Testing (00:37:55)

165 epizódok

Artwork
iconMegosztás
 
Manage episode 489186043 series 3466870
A tartalmat a Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung biztosítja. Az összes podcast-tartalmat, beleértve az epizódokat, grafikákat és podcast-leírásokat, közvetlenül a Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung and Richard Seidl - Experte für Software-Entwicklung vagy a podcast platform partnere tölti fel és biztosítja. Ha úgy gondolja, hogy valaki az Ön engedélye nélkül használja fel a szerzői joggal védett művét, kövesse az itt leírt folyamatot https://hu.player.fm/legal.
Die Kunst des Testens mit Zufallsdaten

Tipp: Risikobasiertes Testen im TM-Tool integriert? Gibts hier bei Q12-TMT

"In dem Moment, wo ich eben solche Dinge millionenfach selbst erzeugen kann, dann ist das eine riesen Änderung." - Andreas Zeller

In dieser Episode spreche ich mit Andreas Zeller über Fuzz Testing. Wir sprechen über Zufallsdaten und schauen uns an, wie wir sie nutzen können, um Software auf ihre Robustheit und Sicherheit zu testen. Andreas zeigt uns wie Fuzz Testing ursprünglich entstand und warum Schwachstellen damit besonders gut identifiziert werden können. Fuzz Testing bezieht sich nicht nur auf das Testen mit gültigen Eingaben, sondern auch darauf, wie Systeme auf ungültige oder zufällige Daten reagieren. Seid bereit für neue Perspektiven, um Systeme sicherer und zuverlässiger zu machen!

Andreas Zeller ist Fakultätsmitglied [CISPA Helmholtz-Zentrum für Informationssicherheit] (https://www.cispa.saarland/) und Professor für Software Engineering an der Universität des Saarlandes. Seine Forschung zu Test und Analyse großer Software- wurde vielfach für ihren Einfluss in Forschung und Praxis ausgezeichnet. Zeller ist einer der wenigen Forscher, die zwei ERC Advanced Grants erhalten haben, zuletzt für sein S3-Projekt. Zeller ist ACM Fellow und wurde mit dem [ACM SIGSOFT Outstanding Research Award (https://www.sigsoft.org/awards/outstandingResearchAward.html) ausgezeichnet. Er ist Mitbegründer der Testfabrik AG und Initiator des CISPA-Spin-offs InputLab.

Highlights:

  • Fuzz Testing identifiziert Systemschwächen durch zufällige Eingaben.
  • Ursprünglich entstand die Technik aus der Beobachtung fehlerhafter Programmreaktionen.
  • Sicherheitsfeatures brauchen umfassende Tests mit ungültigen Daten.
  • Testdaten sollten syntaktisch gültig und gefiltert sein, um Fehler zu finden.

Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

  continue reading

Fejezetek

1. Einführung (00:00:00)

2. Ursprung des Fuzz Testings (00:07:09)

3. Techniken und Werkzeuge des Fuzz Testings (00:13:27)

4. Sicherheitsaspekte und Robustheit von Systemen (00:19:43)

5. Anwendungsbeispiele und Herausforderungen (00:25:49)

6. Ausblick auf zukünftige Entwicklungen im Fuzz Testing (00:37:55)

165 epizódok

Усі епізоди

×
 
Loading …

Üdvözlünk a Player FM-nél!

A Player FM lejátszó az internetet böngészi a kiváló minőségű podcastok után, hogy ön élvezhesse azokat. Ez a legjobb podcast-alkalmazás, Androidon, iPhone-on és a weben is működik. Jelentkezzen be az feliratkozások szinkronizálásához az eszközök között.

 

Gyors referencia kézikönyv

Hallgassa ezt a műsort, miközben felfedezi
Lejátszás