Software Testing - Qualität, Testautomatisierung & Agilität

Fuzzy Testing nach Maß - Andreas Zeller


Listen Later

Die Kunst des Testens mit Zufallsdaten

Lerne jetzt auch for free von internationalen Testing-Experten. 👉🏻 Im Podcast-Spinoff Software Testing Unleashed

"In dem Moment, wo ich eben solche Dinge millionenfach selbst erzeugen kann, dann ist das eine riesen Änderung." - Andreas Zeller

In dieser Episode spreche ich mit Andreas Zeller über Fuzz Testing. Wir sprechen über Zufallsdaten und schauen uns an, wie wir sie nutzen können, um Software auf ihre Robustheit und Sicherheit zu testen. Andreas zeigt uns wie Fuzz Testing ursprünglich entstand und warum Schwachstellen damit besonders gut identifiziert werden können. Fuzz Testing bezieht sich nicht nur auf das Testen mit gültigen Eingaben, sondern auch darauf, wie Systeme auf ungültige oder zufällige Daten reagieren. Seid bereit für neue Perspektiven, um Systeme sicherer und zuverlässiger zu machen!

Andreas Zeller ist Fakultätsmitglied [CISPA Helmholtz-Zentrum für Informationssicherheit] (https://www.cispa.saarland/) und Professor für Software Engineering an der Universität des Saarlandes. Seine Forschung zu Test und Analyse großer Software- wurde vielfach für ihren Einfluss in Forschung und Praxis ausgezeichnet. Zeller ist einer der wenigen Forscher, die zwei ERC Advanced Grants erhalten haben, zuletzt für sein S3-Projekt. Zeller ist ACM Fellow und wurde mit dem [ACM SIGSOFT Outstanding Research Award (https://www.sigsoft.org/awards/outstandingResearchAward.html) ausgezeichnet. Er ist Mitbegründer der Testfabrik AG und Initiator des CISPA-Spin-offs InputLab.

Highlights:

  • Fuzz Testing identifiziert Systemschwächen durch zufällige Eingaben.
  • Ursprünglich entstand die Technik aus der Beobachtung fehlerhafter Programmreaktionen.
  • Sicherheitsfeatures brauchen umfassende Tests mit ungültigen Daten.
  • Testdaten sollten syntaktisch gültig und gefiltert sein, um Fehler zu finden.
  • Danke an die Community-Partner des Podcasts:Alliance for Qualification | ASQF | Austrian Testing Board | dpunkt.verlag | German Testing Board | German Testing Day | GI Fachgruppe TAV | Heise | HANSER Verlag | ISTQB | iSQI GmbH | oop | QS-TAG | SIGS-DATACOM | skillsclub | Swiss Testing Board | TACON Credits: Sound | Grafik

    ...more
    View all episodesView all episodes
    Download on the App Store

    Software Testing - Qualität, Testautomatisierung & AgilitätBy Richard Seidl - Experte für Software-Entwicklung und Testautomatisierung