Anzeige

Robustheitstests mit Fuzzing-Werkzeug

Bestorm von Hitex ist ein Werkzeug zur Durchführung von Robustheitstests. Bestorm bedient sich der Fuzzing-Testmethodik, bei der zufällig erzeugte Daten an das Testobjekt geschickt werden, um Fehlverhalten zu provozieren. Dazu muss Bestorm natürlich Kenntnisse über das Nachrichtenprotokoll besitzen. Von Haus aus unterstützt Bestorm hunderte von Protokollen aus den unterschiedlichsten Anwendungsbereichen und kann leicht für weitere Protokolle (auch proprietäre) erweitert werden. Natürlich kann durch einen solchen Robustheitstest nur grobes Fehlverhalten des Testobjekts aufgedeckt werden, bei Software beispielsweise eine Endlosschleife oder ein Absturz. Ob eine anscheinend vernünftige Reaktion auch korrekt ist, kann normalerweise nicht überprüft werden. Um Fehlverhalten zu entdecken, benötigt man einen Monitor. Dieser überwacht das Testobjekt und stellt fest, ob es noch ordnungsgemäß arbeitet oder nicht. Diese Überwachung ist natürlich individuell vom Testobjekt abhängig und kann auch unterschiedliche Aussagekraft haben (von ‚reagiert nicht mehr‘ bis zu ‚Buffer overflow at …‘). Meldet der Monitor ein abnormales Verhalten an Bestorm, kann Bestorm ein Python-Script erstellen, durch das dieses abnormale Verhalten reproduziert werden kann. Dies ist sehr nützlich, um den Fehler zu beheben. Dieser Robustheitstest ist ein Black-Box-Test; der Quellcode der Anwendung kann in jeder beliebigen Programmiersprache geschrieben sein und muss nicht bekannt sein. Diese Methode ist auch sehr gut geeignet, sog. ‚Zero-Day-Vulnerabilities‘ zu finden, also bis dato unbekannte Safety- oder Security-Schwachstellen.

 (Bild: Hitex GmbH)

(Bild: Hitex GmbH)

Robustheitstests mit Fuzzing-Werkzeug
Bild: Hitex GmbH


Das könnte Sie auch interessieren

Der Parksuchverkehr in deutschen Großstädten macht durchschnittlich 40% des gesamten innerstädtischen Verkehrs aus. Deswegen ist Solcom am Entstehungsprozess eines intelligenten Parkleitsystems beteiligt, durch welches die negativen Effekte innerstädtischen Verkehrs mithilfe von IoT-Technologien vermieden werden können.‣ weiterlesen

WebDAQ sind autonome Datenlogger von Measurement Computing, die sich für entfernte Überwachungs-, Mess- und Automatisierungsaufgaben einsetzen lassen. Mittels Jobs können einfache Anwendungen, aber auch komplexe ereignisgesteuerte Abläufe sowie Alarme konfiguriert werden.

Das E-1608 von Measurement Computing ist ein 16Bit-Multifunktions-Messmodul mit acht analogen Eingängen, einer Summenabtastrate von 250kS/s sowie zwei analogen Ausgängen. Das Messmodul E-TC bietet den Direktanschluss von acht beliebigen Thermoelementen und ermöglicht mit einer Auflösung von 24Bit präzise Temperaturmessungen. Mit 24 konfigurierbaren digitalen I/Os ist das Modul E-DIO24 für Steuerungs- und Regelungsaufgaben geeignet.

Mit der Universal Library for Linux hat Measurement Computing eine weitere Open Source Alternative für den Einsatz seiner Messgeräte auf Linux-Plattformen vorgestellt. UL for Linux verwendet ähnliche Befehlsstrukturen wie die Universal Library for Windows. Neben der Programmierung mit C wird jetzt auch Python unterstützt.

Die EmbeddedLine-Serie EL1092 von TL Electronic bietet zahlreiche Möglichkeiten bei Prozessor, Schnittstellen und Systemausstattung. 

Der industrielle Box-PC Matrix-713 von Acceed eignet sich ideal für das Fernmanagement von Modulen wie Sensoren und Aktoren in der Fabrikautomation, der Gebäude- und Fahrzeugvernetzung oder Logistikapplikationen. Geringer Energieverbrauch und die Kommunikationsmöglichkeiten (LAN, WLAN, LTE, UMTS) bieten größtmögliche Flexibilität.

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige