7. Oktober 2015
Fuzzing und kryptographische Protokolle
Als Prüfstelle für IT-Sicherheit beschäftigen wir uns mit verschiedenen Arten von Prüf-Technologien. Im Bereich Fuzzer wollten wir den internen Entwicklungsaufwand vermeiden und kommerzielle Werkzeuge einsetzen. In den Produkttests ist uns dann allerdings aufgefallen, dass die verfügbaren Werkzeuge zum einen nicht die notwendige technische Transparenz liefern und zum anderen nicht ausreichend relevante oder uninteressante Testfälle abdecken. Als Prüfstelle war für uns […]
weiterlesen …