You are fuzzing it wrong – Übliche Fehler und Tips für Fuzzing in der Softwareentwicklung

Trotz der zunehmenden Popularität von Fuzzing in der Softwareentwicklung bleiben viele Initiativen ineffektiv, was durch grundlegende Fehler in der Umsetzung zudem oftmals unbemerkt bleibt.

Dieser Vortrag zielt darauf ab, die "Kunst des Fuzzing" zu entmystifizieren und Teilnehmern – Entwicklern, Projektleitern und Qualitätsmanagern – praxisnahe Einblicke zu geben, wie man Fuzzing korrekt einsetzt und auswertet. Wir werden häufige Missverständnisse ansprechen, Best Practices vorstellen und anhand von Beispielen demonstrieren, wie effektives Fuzzing die Softwaresicherheit signifikant erhöhen kann.

Vorkenntnisse

Teilnehmer sollten sich zumindest grundlegend mit Fuzzing beschäftigt haben. Wer bereits Fuzzing betreibt, kann am meisten vom Vortrag profitieren.

Lernziele

• Wann macht Fuzzing in der CI eigentlich Sinn?
  
• Welches Fuzzing ist effizient in der Softwareentwicklung?
  
• Kann ich hierfür den LLM/AI-Hype nutzen oder ist das eine Sackgasse?
  
• Wie ermittle ich sinnvolle Coverage und was muss ich dann tun?