Fuzzing - effizient und einfach sichere Software entwickeln

Traditionell wurde Sicherheit in der Softwareentwicklung vernachlässigt. Im Rahmen der rasch um sich greifenden Digitalisierung aller Lebensbereiche ist eine sichere und effiziente Softwareentwicklung zunehmend ein wesentlicher Wettbewerbsfaktor. Fuzzing ist eine leistungsstarke Technologie, die dabei hilft, Schwachstellen in Software-Projekten effektiv zu finden. Die Verbreitung agiler Entwicklungsmethoden sowie Techniken wie DevSecOps und Continuous Integration bieten dazu den perfekten Rahmen und stellen die Anwendungsintegrität im gesamten Softwareentwicklungs-Lebenszyklus sicher.

In seinem Vortrag gibt Alexander Weise einen Überblick über das moderne Fuzzing. Ausgehend von den Ursprüngen des Fuzzing, über die jüngsten Fortschritte hin zum heutigen Stand der Technik. Er erörtert, warum diese Art von automatisierten Software-Tests nicht nur einen direkten Einfluss auf die Qualität der Software, sondern mannigfaltige Mehrwerte für Entwickler und Entscheider mit sich bringt.

Vorkenntnisse

Keine besonderen Vorkenntnisse nötig.

Lernziele

* Fuzzing ist die Zukunft des Software-Testens und wird einen enormen Einfluss auf die Code-Qualität haben.
* Die Entwicklung von Fuzzing und modernen Fuzzing-Techniken.
* Fuzzing als mächtiges Tool für automatisiertes Security-Testing.
* Aufbau eines kontinuierlichen Fuzzing-Frameworks.
* Fuzzing Use Cases aus der Praxis verstehen.