Portal für Konstruktion und Entwicklung
von Medizin- und Laborprodukten


Zurück


Robustheitstests mit Fuzzing-Werkzeug

Unterstützung in den unterschiedlichsten Anwendungsbereichen

Hitex stellt das Werkzeug beSTORM zur Durchführung von Robustheitstests vor. beSTORM bedient sich der Fuzzing-Testmethodik, bei der zufällig erzeugte Daten an das Testobjekt geschickt werden, um Fehlverhalten zu provozieren. Dazu muss beSTORM natürlich Kenntnisse über das Nachrichtenprotokoll besitzen. Von Haus aus unterstützt beSTORM hunderte von Protokollen aus den unterschiedlichsten Anwendungsbereichen und kann leicht für weitere Protokolle (auch proprietäre) erweitert werden.

Natürlich kann durch einen solchen Robustheitstest nur „grobes Fehlverhalten“ des Testobjekts aufgedeckt werden, bei Software beispielsweise eine Endlosschleife oder ein Absturz. Ob eine anscheinend vernünftige Reaktion auch korrekt ist, kann normalerweise nicht überprüft werden. Um Fehlverhalten zu entdecken, benötigt man einen Monitor. Dieser überwacht das Testobjekt und stellt fest, ob es noch ordnungsgemäß arbeitet oder nicht. Diese Überwachung ist natürlich individuell vom Testobjekt abhängig und kann auch unterschiedliche Aussagekraft haben (von „regiert nicht mehr“ bis zu „Buffer overflow at …“). Meldet der Monitor ein abnormales Verhalten an beSTORM, kann beSTORM ein Python-Script erstellen, durch das dieses abnormale Verhalten reproduziert werden kann. Dies ist sehr nützlich, um den Fehler zu beheben.

Dieser Robustheitstest ist ein Black-Box-Test; der Quellcode der Anwendung kann in jeder beliebigen Programmiersprache geschrieben sein und muss nicht bekannt sein. Diese Methode ist auch sehr gut geeignet, sog. „Zero-Day-Vulnerabilities“ zu finden, also bis dato unbekannte Safety- oder Security-Schwachstellen.

Auch für Testobjekte wie beispielsweise Software, welche Dateien einliest, können mit beSTORM Robustheitstest durchgeführt werden. Das „Protokoll“ ist hierbei das Dateiformat; die Testfälle sind Dateien; geprüft wird, ob die zu testende Software mit allen Dateien zurechtkommt; der Monitor überwacht beispielsweise, ob die Software beim Einlesen einer Datei abstürzt oder nicht.


www.hitex.de


Zurück

    MED Market

    Newsletter Anmeldung

    Termine

    18.07.2018, Freiburg im Breisgau

    3D BioNET-working-Event von microTEC Südwest e.V.

    https://www.microtec-suedwest.de/intern/nachrichten-2/alle-termine/item/1213-1-3d-bionet-working-event-freiburg

    Mehr
    11.09.2018, Aachen

    Business Forum Qualität

    22. Business Forum Qualität: Vom Smart Device bis zum Digital Twin − Qualitätsmanagement verbindet physische und virtuelle Welt


    Das Veranstaltungsprogramm und Informationen zur Teilnahme finden Interessenten unter www.bfq-aachen.de

    Mehr
    19.09.2018, Leipzig

    ZVO-Oberflächentagen

    www.zvo.org

    Mehr
    06.11.2018, Stuttgart

    Vision

    https://www.messe-stuttgart.de/vision/

    Mehr
    12.11.2018, Düsseldorf

    Compamed

    Mehr
    13.11.2018, München

    electronica

    www.compamed.de

    Mehr
    19.11.2018, München

    MedConf

    http://www.medconf.de

    Mehr

    Bild der Woche

    TECHSPEC® Objektive der UCi-Serie

    Edmund Optics® (EO),ein Anbieter von optischen Komponenten, stellt die neuen TECHSPEC® Objektive der UCi-Serie mit fester Brennweite vor. Die UCi-Objektive (=Ultra-Compact Instrumentation) verwenden die gleiche Optik wie unsere Objektive der UC-Serie und sind für räumlich beschränkte Anwendungen ausgelegt. TECHSPEC® Objektive der UCi-Serie mit Festbrennweite eignen sich ideal für OEM-Anwendungen, die auf kompakte, robuste und leichte bildgebende Optiken angewiesen sind.

    Mehr dazu