Title (deu): Fuzzing - Brute-Force CVE Generator

Author: Schneider, K. (Kevin)

Description (deu): Masterarbeit, Fachhochschule St. Pölten, Masterstudiengang Information Security, 2018

Description (deu): Das Testen von Software stellt eine wichtige Aufgabe in der Qualitätssicherung dar. Fuzzing ist eine der Möglichkeiten, die beim Software Testing benutzt werden kann, um Fehler und Sicherheitslücken möglichst automatisiert zu entdecken. Die Entwicklungen diverser Fuzzer haben das Thema Fuzzing zu einer praktisch relevanten Vorgangsweise beim Testen gemacht. Abhängig vom Ziel, das getestet werden soll, muss eine Entscheidung getroffen werden, welche Fuzzer oder Services eingesetzt werden. Diese Arbeit beschäftigt sich mit gängigen Fuzzern und Services. Diese werden beschrieben und bei einem praktischen Problem näher behandelt. Dazu wurde ein Stabilitätstest eines Windows Drivers der Firma CyberTrap mittels Fuzzing durchgeführt und einige Fehler erkannt. Aus der Vorgangsweise und den Ergebnissen wurden dabei aufgetretene Probleme als Ausgangspunkt für die Entwicklung eines neuen Konzepts hergenommen.

Description (eng): Software testing is an essential part of quality assurance. Fuzzing is part of software testing to automatically discovery bugs and vulnerabilities in software. Various published fuzzing solutions in the past had a big impact on the testing approach. Selection of the right fuzzer or service can be a problematic decision problem as time and resources are usually limited. This work explains the applicability of common fuzzers and services. Also, in a practical approach a stability test is run on a Windows driver to discover new bugs via fuzzing. The arising problems, the results and the procedure from the stability test were taken as a starting point to present a new concept.

Object languages: German

Date: 2018

Rights: © All rights reserved

Classification: Softwaretest

Permanent Identifier