Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

You are fuzzing it wrong – Übliche Fehler und Tips für Fuzzing in der Softwareentwicklung

Trotz der zunehmenden Popularität von Fuzzing in der Softwareentwicklung bleiben viele Initiativen ineffektiv, was durch grundlegende Fehler in der Umsetzung zudem oftmals unbemerkt bleibt.

Dieser Vortrag zielt darauf ab, die "Kunst des Fuzzing" zu entmystifizieren und Teilnehmern – Entwicklern, Projektleitern und Qualitätsmanagern – praxisnahe Einblicke zu geben, wie man Fuzzing korrekt einsetzt und auswertet. Wir werden häufige Missverständnisse ansprechen, Best Practices vorstellen und anhand von Beispielen demonstrieren, wie effektives Fuzzing die Softwaresicherheit signifikant erhöhen kann.

Vorkenntnisse

Teilnehmer sollten sich zumindest grundlegend mit Fuzzing beschäftigt haben. Wer bereits Fuzzing betreibt, kann am meisten vom Vortrag profitieren.

Lernziele

  • Wann macht Fuzzing in der CI eigentlich Sinn?
  • Welches Fuzzing ist effizient in der Softwareentwicklung?
  • Kann ich hierfür den LLM/AI-Hype nutzen oder ist das eine Sackgasse?
  • Wie ermittle ich sinnvolle Coverage und was muss ich dann tun?

Speaker

 

Marc Heuse
Marc Heuse ist ein Old-School-Hacker und Sicherheitsforscher, der seit 30 Jahren in der IT-Sicherheit tätig ist. Er gründete die Hacker Research Gruppe "The Hacker's Choice" (www.thc.org), die AFLpluplus-Organisation für effizienteres Fuzzing und ist u.a. der Hauptentwickler von AFL++, dem momentan besten Fuzzer. Bei SRLabs ist er Teamleiter für Softwaresicherheitsprüfungen.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden