Robustheitstests mit Fuzzing-Werkzeug

Bestorm von Hitex ist ein Werkzeug zur Durchführung von Robustheitstests. Bestorm bedient sich der Fuzzing-Testmethodik, bei der zufällig erzeugte Daten an das Testobjekt geschickt werden, um Fehlverhalten zu provozieren. Dazu muss Bestorm natürlich Kenntnisse über das Nachrichtenprotokoll besitzen. Von Haus aus unterstützt Bestorm hunderte von Protokollen aus den unterschiedlichsten Anwendungsbereichen und kann leicht für weitere Protokolle (auch proprietäre) erweitert werden. Natürlich kann durch einen solchen Robustheitstest nur grobes Fehlverhalten des Testobjekts aufgedeckt werden, bei Software beispielsweise eine Endlosschleife oder ein Absturz. Ob eine anscheinend vernünftige Reaktion auch korrekt ist, kann normalerweise nicht überprüft werden. Um Fehlverhalten zu entdecken, benötigt man einen Monitor. Dieser überwacht das Testobjekt und stellt fest, ob es noch ordnungsgemäß arbeitet oder nicht. Diese Überwachung ist natürlich individuell vom Testobjekt abhängig und kann auch unterschiedliche Aussagekraft haben (von ‚reagiert nicht mehr‘ bis zu ‚Buffer overflow at …‘). Meldet der Monitor ein abnormales Verhalten an Bestorm, kann Bestorm ein Python-Script erstellen, durch das dieses abnormale Verhalten reproduziert werden kann. Dies ist sehr nützlich, um den Fehler zu beheben. Dieser Robustheitstest ist ein Black-Box-Test; der Quellcode der Anwendung kann in jeder beliebigen Programmiersprache geschrieben sein und muss nicht bekannt sein. Diese Methode ist auch sehr gut geeignet, sog. ‚Zero-Day-Vulnerabilities‘ zu finden, also bis dato unbekannte Safety- oder Security-Schwachstellen.

 (Bild: Hitex GmbH)

(Bild: Hitex GmbH)

Das könnte Sie auch interessieren

Die Cybersicherheitsexperten von Kaspersky Lab haben anlässlich der Studie ‚Good Practices for Security of Internet of Things in the context of Smart Manufacturing‘ Empfehlungen vorgelegt, um die Notwendigkeit robuster IoT-Sicherheitsstandards zu untermauern und entsprechende Maßnahmen zu unterstützen. Der von der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) entwickelte und im November 2018 veröffentlichte Bericht zielt darauf ab, die IoT-Sicherheit im Kontext von Industrie 4.0 und Smart Manufacturing zu stärken.

Anzeige

Die Studie ‚Understanding the Contemporary Use of Vulnerability Disclosure in Consumer Internet of Things Product Companies‘ des IoTSF zeigt, dass die Hersteller von miteinander verbundenen Produkten eine schlechte Sicherheitspraxis haben. Von den 331 untersuchten Konsumgüterunternehmen, die im August 2018 durchgeführt wurden, stellten nur 32 eine Form der Offenlegung von Online-Schwachstellen für Sicherheitsforscher zur Verfügung. Nur drei dieser Unternehmen arbeiteten mit einer harten Frist von 90 Tagen für die Behebung gemeldeter Probleme.

Auf der Integrated Systems Europe (ISE) 2019 präsentiert Sharp sein erstes Windows Collaboration Display (WCD), das in Kooperation mit Microsoft entstanden ist. Das Gerät steht für eine neue Generation interaktiver Displays, die insbesondere die Teamarbeit und einen intensiveren Austausch von Informationen im Unternehmen fördern.

Congatec präsentierte auf der Aeromart Toulouse 2018 seine neuen modularen Luftfahrt-Computing-Plattformen für vernetzte Flugzeuge, Passagier-Infotainment und Augmented-Reality-Applikationen. Die neuen COM Express Type 7 Server-on-Module wurden für konvergente Edge-Server in Flugzeugen entwickelt und sind ideal für Content-Delivery an Seatback-Displays und Mobilgeräte der Fluggäste, für Predictive Maintenance und andere Big-Data-Applikationen sowie Videoüberwachung und cloudbasierte Flugschreiber.

Die Software AG gab bekannt, dass sich die Nordex-Gruppe für Cumulocity IoT entschieden hat. Das Unternehmen mit Sitz in Hamburg nutzt zur Verwaltung umweltfreundlicher Windparks Sensordaten.

Zum 6. November 2018 wurde das Systemhaus Bressner von Hersteller One Stop Systems (OSS) übernommen. Auch nach der Übernahme bleibt Bressner ein eigenständiges Unternehmen.

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige