...einschätzen, wo Fuzzing den größten Effekt hat (APIs, Protokolle, Formate, Services).

...eigene Fuzzing‑Tests aufsetzen, ausführen und ergebnisorientiert priorisieren.

...Crashs und Findings analysieren, reproduzieren (False Positives vs. echte Schwachstellen).

...Abbruchkriterien (Wann ist „genug“ getestet?) definieren und begründen.

...Fuzzing mit bestehenden Tests kombinieren (Unit, Integration, E2E) und in CI/CD‑Pipelines integrieren.

...Ergebnisse regulatorisch verwertbar dokumentieren (z. B. für den Cyber Resilience Act, inkl. Open-Source-Software/Drittkomponenten).

• Testmethoden: statisch und dynamisch
• Einführung in Fuzzing
• Fuzzing-Ansätze und -Techniken (Black Box, White Box, Gray Box, Generation, Mutation, Coverage-Guided, Generator-basiert, Model-based, Directed)
• Abbruchbedingungen
• Kombination mit statischer Analyse
• Einsatz selbst-entwickelter Fuzzing-Werkzeuge
• Such-basiertes Fuzzing
• Fuzzing verschiedener Programmiersprachen
• Fuzzing für Zertifizierungszwecke

Martin Schneider ist Leiter der Gruppe Testen im Geschäftsbereich Quality Engineering des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung und Sicherheitstests im Bereich vernetzter Softwaresysteme. Er hat sein Diplom in Informatik an der TU Berlin 2012 erworben und mehr als 10 Jahre Erfahrung in der angewandten Forschung und Lehre, Koordination, Konzeption und Durchführung kunden-individueller Schulungen, u.a. Security Testing Basic. Er ist Ko-Autor des Fachbuchs „Basiswissen Sicherheitstests“ (dpunkt-Verlag) und Ko-Autor eines Fuzzing-Leitfadens für das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Ramon Barakat schloss sein Studium der Informatik an der Technischen Universität Berlin mit einem Master ab. Er arbeitet am Fraunhofer-Institut für Offene Kommunikationssysteme (FOKUS), wo er an mehreren Industrie- und Forschungsprojekten in den Bereichen Software-Qualitätssicherung, Sicherheitstesten, NG112 und Künstliche Intelligenz beteiligt ist.