- Hitex auf der Embedded World 2018 in Halle 4, Stand 578:
- Robustheitstests mit Fuzzing-Werkzeug
Karlsruhe, 22. Februar 2018 - Hitex stellt auf der Embedded World 2018 das Werkzeug beSTORM zur Durchführung von Robustheitstests vor. beSTORM bedient sich der Fuzzing-Testmethodik, bei der zufällig erzeugte Daten an das Testobjekt geschickt werden, um Fehlverhalten zu provozieren. Dazu muss beSTORM natürlich Kenntnisse über das Nachrichtenprotokoll besitzen. Von Haus aus unterstützt beSTORM hunderte von Protokollen aus den unterschiedlichsten Anwendungsbereichen und kann leicht für weitere Protokolle (auch proprietäre) erweitert werden.
Natürlich kann durch einen solchen Robustheitstest nur „grobes Fehlverhalten“ des Testobjekts aufgedeckt werden, bei Software beispielsweise eine Endlosschleife oder ein Absturz. Ob eine anscheinend vernünftige Reaktion auch korrekt ist, kann normalerweise nicht überprüft werden. Um Fehlverhalten zu entdecken, benötigt man einen Monitor. Dieser überwacht das Testobjekt und stellt fest, ob es noch ordnungsgemäß arbeitet oder nicht. Diese Überwachung ist natürlich individuell vom Testobjekt abhängig und kann auch unterschiedliche Aussagekraft haben (von „regiert nicht mehr“ bis zu „Buffer overflow at …“). Meldet der Monitor ein abnormales Verhalten an beSTORM, kann beSTORM ein Python-Script erstellen, durch das dieses abnormale Verhalten reproduziert werden kann. Dies ist sehr nützlich, um den Fehler zu beheben.
Dieser Robustheitstest ist ein Black-Box-Test; der Quellcode der Anwendung kann in jeder beliebigen Programmiersprache geschrieben sein und muss nicht bekannt sein. Diese Methode ist auch sehr gut geeignet, sog. „Zero-Day-Vulnerabilities“ zu finden, also bis dato unbekannte Safety- oder Security-Schwachstellen.
Auch für Testobjekte wie beispielsweise Software, welche Dateien einliest, können mit beSTORM Robustheitstest durchgeführt werden. Das „Protokoll“ ist hierbei das Dateiformat; die Testfälle sind Dateien; geprüft wird, ob die zu testende Software mit allen Dateien zurechtkommt; der Monitor überwacht beispielsweise, ob die Software beim Einlesen einer Datei abstürzt oder nicht.
beSTORM ist bei Hitex GmbH erhältlich.
Weitere Informationen unter www.hitex.de/bestorm
Zu Hitex:
Hitex GmbH mit Sitz in Karlsruhe wurde 1976 als Systemhaus gegründet und ist heute als Anbieter von Tools & Services für komplexe Embedded-Designs bekannt. Das Lösungsangebot zu den Schlüsselthemen Software-Qualität und funktionale Sicherheit erstreckt sich über den gesamten Entwicklungsprozess. Mit Werkzeugen für Unit-Test, statische Code-Analyse und Safety-Komponenten hilft Hitex, Software leistungsfähiger und sicherer zu machen und Entwicklungszeit zu verkürzen. Zudem unterstützt das Unternehmen mit Dienstleistungen wie Consulting, Training, Test-Services oder Zertifizierungsbegleitung als auch mit Produktions-Services für Embedded-Systeme.
Hitex GmbH | Greschbachstr. 12, 76229 Karlsruhe | www.hitex.de / www.hitex.com
© Hitex GmbH
Vorheriger Beitrag Nächster Beitrag