Suchen

Cloud und Mobile Computing: Sicherheitslücken mit Fuzzing aufspüren Forschungsprojekt schließt Angriffspunkte in der Cloud

| Autor / Redakteur: Kai Schwarz / Florian Karlstetter

Ein Forschungsprojekt des Konsortiums SecuriFIT untersucht die Möglichkeit, mit der Testmethode Fuzzing die Sicherheit von Schnittstellen beim Cloud und Mobile Computing zu testen und so Sicherheitslücken aufzuspüren.

Firma zum Thema

Schnittstellen beim Cloud und Mobile Computing auf Sicherheitslücken testen.
Schnittstellen beim Cloud und Mobile Computing auf Sicherheitslücken testen.
(© imageteam - Fotolia.com)

Das Forschungskonsortium SecuriFIT hat über sechs Monate das sogenannte Fuzzing getestet. Dieser Testmethode soll sich vor allem zur Absicherung von Systemschnittstellen und zum Aufspüren von Qualitäts- und Sicherheitslücken im Cloud Computing und bei mobilen Anwendungen eignen. Grundvoraussetzung für eine hohe Erkennungsrate ist allerdings, dass Fuzzing systematisch in den Testprozess von Unternehmen integriert wird.

Das Forschungskonsortium SecuriFIT besteht aus einem Expertennetzwerk der SQS Software Quality Systems AG und Codenomicon, einem Anbieter von Fuzzing-Werkzeugen und wird von SesamBB, einem Netzwerk von Unternehmen aus Berlin und Brandenburg gefördert.

Schnittstellen attackieren

Beim sogenannten Fuzzing werden Schnittstellen einer Art Stresstest unterzogen und kontinuierlich mit Testdaten angegriffen, um die Schnittstellen zu öffnen. Motivation für das Projekt sei die Tatsache gewesen, dass Fuzzing als Testtechnik bisher noch nicht systematisch in bestehende Testprozesse integriert ist, erklären die Forscher des Projekts.

„SecuriFIT hat nun einen generischen Testprozess vorgelegt, der das Fuzzing beinhaltet und somit diese Testtechnik für einen systematischen Praxiseinsatz nutzbar macht. Dadurch kann Fuzzing einfach in alle Testprozesse fertig integriert werden“, erläutert Frank Simon, Leiter von SQS Research. In den nächsten Monaten wird SecuriFIT einen konkreten Anwendungsfall testen und den Nutzen von Fuzzing mit empirischem Datenmaterial zu unterfüttern. Die Forschungsergebnisse selbst sind ab sofort für Mitglieder und Interessenten des SesamBB-Netzwerkes verfügbar.

Förderung für IT-Sicherheit

Das Forschungsprojekt wird durch SesamBB, einem Netzwerk von Unternehmen aus Berlin und Brandenburg, gefördert. Die brandenburgische Landesregierung unterstützt SesamBB im Rahmen der Gemeinschaftsaufgabe „Verbesserung der regionalen Wirtschaftsstruktur“ (GRW) mit Mitteln des Bundes und des Landes.

(ID:33683460)