Jeden Tag eine App
…
continue reading
Inhalt bereitgestellt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt Engineering Kiosk
Menschen! Technik! Sensationen!
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Ein Podcast über alte und neue Spiele
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die heiseshow auch als Podcast.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
2k
337
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Der manager magazin Podcast informiert aktuell über die relevantesten Themen der Wirtschaft. Redakteurinnen und Redakteure geben Einblicke in ihre Recherchen zu den wichtigsten Konzernen und Wirtschaftstrends der globalen Ökonomie. Kurzweilig, informativ und in jedem Fall hilfreich für Ihre Karriere.
…
continue reading
1
Working Draft
Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer
1k704
Working Draft ist der deutschsprachige Podcast für Frontend-Entwicklung, Webdesign und UI Engineering. Bei uns geht’s um HTML, CSS, JavaScript, Frameworks wie React, Vue und Angular, Responsive Webdesign, User-Interfaces, moderne UI-Patterns, Barrierefreiheit, Tooling, Design-Systeme, Webstandards und mehr. Unser Team besteht aus erfahrenen Frontend-Entwickler:innen aus Deutschland und Österreich – mit Gästen aus der Praxis, die regelmäßig Einblicke in aktuelle Tech-Themen geben. Ob neue CSS ...
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
#189 Fuzzing: Wenn der Zufall dein bester Tester ist mit Prof. Andreas Zeller
Manage episode 474508686 series 3432292
Inhalt bereitgestellt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Fuzzing: Software-Stabilität durch Zufalls-generierte Eingabedaten
Testen, besonders automatisiertes Testen der eigenen Software, gilt als Best Practice in der Softwareentwicklung. Egal, ob wir dabei von Unit-Testing, Integration Testing, Funktions- oder Akzeptanztesting sprechen. Die Idee dabei ist, dass wir die Fehler in der Software gering halten. Auch wenn deine Tests zu einer 100%igen Code Coverage führen, heißt es nicht, dass dein Programm keine Bugs hat. Denn ein Problem gibt es bei all diesen Test-Arten: Die Input-Parameter sind i.d.R. nach einer gewissen Struktur erstellt worden. Und dies heißt noch lange nicht, dass diese Input-Parameter alle möglichen Fälle abdecken.
Und genau da kommt das Thema Fuzzing bzw. Fuzz-Testing ins Spiel. Das Testen deiner Software mit zufällig generierten Input-Parametern. Das klingt erstmal wild, kann aber ganz neue Probleme in deiner Software aufdecken. Und das ist das Thema in dieser Episode.
Zu Gast ist Prof. Dr. Andreas Zeller, Forscher im Bereich Softwaretesting und Autor des Fuzzing Books. Mit ihm klären wir, was Fuzzing eigentlich ist, woher es kommt und wie es sich gegenüber anderen Teststrategien, wie Unit-Testing, verhält. Er gibt uns einen Einblick in die Unterschiede von Search-Based Fuzzing, Grammar-Fuzzing, Symbolic Fuzzing sowie spezifikationsbasierten Fuzzern, wie komplexe Systeme mittels metamorphes Testen verbessert werden können, was das Orakel-Problem ist, wie z.B. Datenbanken gefuzzed werden können, aber auch wie das Ganze in der Praxis angewendet werden kann und wie du einfach mit Fuzzing starten kannst.
Bonus: Was ein Orakel mit Testing zu tun hat.
Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners
Das schnelle Feedback zur Episode:
Anregungen, Gedanken, Themen und Wünsche
Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Email: [email protected]
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Instagram: https://www.instagram.com/engineeringkiosk/
Unterstütze den Engineering Kiosk
Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
Links
- Prof. Dr. Andreas Zeller: https://andreas-zeller.info/
- Prof. Dr. Andreas Zeller auf LinkedIn: https://www.linkedin.com/in/andreaszeller/
- CISPA – Helmholtz-Zentrum für Informationssicherheit: https://cispa.de/de
- OSS-Fuzz: https://github.com/google/oss-fuzz
- ClusterFuzz: https://github.com/google/clusterfuzz
- The Fuzzing Book: https://www.fuzzingbook.org/
- ACM SIGSOFT Outstanding Research Award: https://www2.sigsoft.org/awards/outstandingresearch/
- KLEE Symbolic Execution Engine: https://klee-se.org/
- AFL++: https://aflplus.plus/
- Blog-Artikel über EvoSuite: https://apanichella.github.io/tag/evosuite/
- Manuel Rigger “Bugs found in Database Management Systems”: https://www.manuelrigger.at/dbms-bugs/
- FANDANGO: Evolving Language-Based Testing: https://github.com/fandango-fuzzer/fandango
- inputLab: https://inputlab.net/
- Paper “Will AI replace Software Engineers? Do not hold your breath”: https://arxiv.org/abs/2502.20429
Sprungmarken
(00:00:00) Intro
(00:01:37) Fuzzing mit Prof. Dr. Andreas Zeller
(00:07:55) Info/Werbung
(00:08:55) Was ist Fuzzing?
(00:12:37) Fuzzing im Kontext von anderen Test-Strategien
(00:14:45) Woher stammt Fuzzing?
(00:18:41) Eingabe-Parameter beim Testing
(00:22:43) Unterschiedliche Arten von Fuzzing
(00:31:37) Feedback vom Fuzzer erneut in den Testprozess integrieren
(00:40:23) Search-Based-, Grammar-, Symbolic- und spezifikationsbasiertes Fuzzen
(00:45:04) Fuzzing: Wissenschaft vs. Praxis
(00:50:32) Fuzzing von hochkomplexen Systemen wie z.B. Datenbanken
(01:03:04) LLMs vs. Fuzzing
(01:09:16) Mit dem Fuzzing starten
(01:15:58) Testabdeckung bei elektronischen Rechnungen
Hosts
- Wolfgang Gassler (https://gassler.dev)
- Andy Grunwald (https://andygrunwald.com/)
Community
Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord
216 Episoden
Teilen
Manage episode 474508686 series 3432292
Inhalt bereitgestellt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Wolfgang Gassler, Andy Grunwald, Wolfgang Gassler, and Andy Grunwald oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Fuzzing: Software-Stabilität durch Zufalls-generierte Eingabedaten
Testen, besonders automatisiertes Testen der eigenen Software, gilt als Best Practice in der Softwareentwicklung. Egal, ob wir dabei von Unit-Testing, Integration Testing, Funktions- oder Akzeptanztesting sprechen. Die Idee dabei ist, dass wir die Fehler in der Software gering halten. Auch wenn deine Tests zu einer 100%igen Code Coverage führen, heißt es nicht, dass dein Programm keine Bugs hat. Denn ein Problem gibt es bei all diesen Test-Arten: Die Input-Parameter sind i.d.R. nach einer gewissen Struktur erstellt worden. Und dies heißt noch lange nicht, dass diese Input-Parameter alle möglichen Fälle abdecken.
Und genau da kommt das Thema Fuzzing bzw. Fuzz-Testing ins Spiel. Das Testen deiner Software mit zufällig generierten Input-Parametern. Das klingt erstmal wild, kann aber ganz neue Probleme in deiner Software aufdecken. Und das ist das Thema in dieser Episode.
Zu Gast ist Prof. Dr. Andreas Zeller, Forscher im Bereich Softwaretesting und Autor des Fuzzing Books. Mit ihm klären wir, was Fuzzing eigentlich ist, woher es kommt und wie es sich gegenüber anderen Teststrategien, wie Unit-Testing, verhält. Er gibt uns einen Einblick in die Unterschiede von Search-Based Fuzzing, Grammar-Fuzzing, Symbolic Fuzzing sowie spezifikationsbasierten Fuzzern, wie komplexe Systeme mittels metamorphes Testen verbessert werden können, was das Orakel-Problem ist, wie z.B. Datenbanken gefuzzed werden können, aber auch wie das Ganze in der Praxis angewendet werden kann und wie du einfach mit Fuzzing starten kannst.
Bonus: Was ein Orakel mit Testing zu tun hat.
Unsere aktuellen Werbepartner findest du auf https://engineeringkiosk.dev/partners
Das schnelle Feedback zur Episode:
Anregungen, Gedanken, Themen und Wünsche
Dein Feedback zählt! Erreiche uns über einen der folgenden Kanäle …
- EngKiosk Community: https://engineeringkiosk.dev/join-discord
- LinkedIn: https://www.linkedin.com/company/engineering-kiosk/
- Email: [email protected]
- Mastodon: https://podcasts.social/@engkiosk
- Bluesky: https://bsky.app/profile/engineeringkiosk.bsky.social
- Instagram: https://www.instagram.com/engineeringkiosk/
Unterstütze den Engineering Kiosk
Wenn du uns etwas Gutes tun möchtest … Kaffee schmeckt uns immer
- Buy us a coffee: https://engineeringkiosk.dev/kaffee
Links
- Prof. Dr. Andreas Zeller: https://andreas-zeller.info/
- Prof. Dr. Andreas Zeller auf LinkedIn: https://www.linkedin.com/in/andreaszeller/
- CISPA – Helmholtz-Zentrum für Informationssicherheit: https://cispa.de/de
- OSS-Fuzz: https://github.com/google/oss-fuzz
- ClusterFuzz: https://github.com/google/clusterfuzz
- The Fuzzing Book: https://www.fuzzingbook.org/
- ACM SIGSOFT Outstanding Research Award: https://www2.sigsoft.org/awards/outstandingresearch/
- KLEE Symbolic Execution Engine: https://klee-se.org/
- AFL++: https://aflplus.plus/
- Blog-Artikel über EvoSuite: https://apanichella.github.io/tag/evosuite/
- Manuel Rigger “Bugs found in Database Management Systems”: https://www.manuelrigger.at/dbms-bugs/
- FANDANGO: Evolving Language-Based Testing: https://github.com/fandango-fuzzer/fandango
- inputLab: https://inputlab.net/
- Paper “Will AI replace Software Engineers? Do not hold your breath”: https://arxiv.org/abs/2502.20429
Sprungmarken
(00:00:00) Intro
(00:01:37) Fuzzing mit Prof. Dr. Andreas Zeller
(00:07:55) Info/Werbung
(00:08:55) Was ist Fuzzing?
(00:12:37) Fuzzing im Kontext von anderen Test-Strategien
(00:14:45) Woher stammt Fuzzing?
(00:18:41) Eingabe-Parameter beim Testing
(00:22:43) Unterschiedliche Arten von Fuzzing
(00:31:37) Feedback vom Fuzzer erneut in den Testprozess integrieren
(00:40:23) Search-Based-, Grammar-, Symbolic- und spezifikationsbasiertes Fuzzen
(00:45:04) Fuzzing: Wissenschaft vs. Praxis
(00:50:32) Fuzzing von hochkomplexen Systemen wie z.B. Datenbanken
(01:03:04) LLMs vs. Fuzzing
(01:09:16) Mit dem Fuzzing starten
(01:15:58) Testabdeckung bei elektronischen Rechnungen
Hosts
- Wolfgang Gassler (https://gassler.dev)
- Andy Grunwald (https://andygrunwald.com/)
Community
Diskutiere mit uns und vielen anderen Tech-Spezialist⋅innen in unserer Engineering Kiosk Community unter https://engineeringkiosk.dev/join-discord
216 Episoden
Semua episod
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt Engineering Kiosk
Jeden Tag eine App
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
In dieser Serie diskutieren wir interessante Themen aus Software-Entwicklung und -Architektur – immer mit dem Fokus auf Praxistauglichkeit.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Ein Podcast über alte und neue Spiele
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die heiseshow auch als Podcast.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
2k337
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Die wöchentliche Talkrunde rund um Apple, Mac, iPod + iPhone, Gadgets und so. Fast live aus München.
…
continue reading
Der manager magazin Podcast informiert aktuell über die relevantesten Themen der Wirtschaft. Redakteurinnen und Redakteure geben Einblicke in ihre Recherchen zu den wichtigsten Konzernen und Wirtschaftstrends der globalen Ökonomie. Kurzweilig, informativ und in jedem Fall hilfreich für Ihre Karriere.
…
continue reading
1
Working Draft
Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer
1k704
Working Draft ist der deutschsprachige Podcast für Frontend-Entwicklung, Webdesign und UI Engineering. Bei uns geht’s um HTML, CSS, JavaScript, Frameworks wie React, Vue und Angular, Responsive Webdesign, User-Interfaces, moderne UI-Patterns, Barrierefreiheit, Tooling, Design-Systeme, Webstandards und mehr. Unser Team besteht aus erfahrenen Frontend-Entwickler:innen aus Deutschland und Österreich – mit Gästen aus der Praxis, die regelmäßig Einblicke in aktuelle Tech-Themen geben. Ob neue CSS ...
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
