…die grundlegenden Konzepte von Security Testing mit Fuzzing einsetzen, um einen geeigneten Fuzzing-Ansatz für ein Produkt und ein Testziel auszuwählen.

…verschiedene Open-Source-Fuzzing-Werkzeuge anwenden.

…Fuzzing in Kombination mit anderen Sicherheitstestmethoden einsetzen.

…effektiv Schwachstellen identifizieren.

…einen Sicherheitstestprozess aufsetzen, der die Anforderungen des Cyber Resilience Acts erfüllt.

• Testmethoden: statisch und dynamisch
• Einführung in Fuzzing
• Fuzzing-Ansätze und -Techniken (Black Box, White Box, Gray Box, Generation, Mutation, Coverage-Guided, Generator-basiert, Model-based, Directed)
• Abbruchbedingungen
• Kombination mit statischer Analyse
• Einsatz selbst-entwickelter Fuzzing-Werkzeuge
• Such-basiertes Fuzzing
• Fuzzing verschiedener Programmiersprachen
• Fuzzing für Zertifizierungszwecke

Martin Schneider ist Leiter der Gruppe Testen im Geschäftsbereich Quality Engineering des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung und Sicherheitstests im Bereich vernetzter Softwaresysteme. Er hat sein Diplom in Informatik an der TU Berlin 2012 erworben und mehr als 10 Jahre Erfahrung in der angewandten Forschung und Lehre, Koordination, Konzeption und Durchführung kunden-individueller Schulungen, u.a. Security Testing Basic. Er ist Ko-Autor des Fachbuchs „Basiswissen Sicherheitstests“ (dpunkt-Verlag) und Ko-Autor eines Fuzzing-Leitfadens für das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ramon Barakat schloss sein Studium der Informatik an der Technischen Universität Berlin mit einem Master ab. Er arbeitet am Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS), wo er an mehreren Industrie- und Forschungsprojekten in den Bereichen Software-Qualitätssicherung, Sicherheitstesten, NG112 und Künstliche Intelligenz beteiligt ist.