#31 Penetrationstest mit Fuzzing

Wie unterscheidet sich ein Penentrationstest vom Testen auf Sicherheitslücken ?
Felix erläutert im Podcast im Dialog mit Markus wie mit Penetrationstests Einfallstore für Angriffe auf die IT-Sicherheit von Unternehmen gefunden werden können. Er erklärt, was Fuzzing ist und was es bringt, Fuzzing für Penetrationstests einzusetzen. Auf die Bestandteile eines Fuzzers geht er detailliert ein.

[00:00] Intro
[00:28] Überblick über den Podcast
[00:51] Vorstellung Felix Diel
[01:20] Definition Penetrationstest
[01:58] Überlappung mit Testen auf Sicherheitslücken
[02:51] Penetrationstest vs Test auf Sicherheitslücken
[03:49] Von Schwachstellen zum Angriff
[05:33] Abwehr solcher Angriffe
[07:33] Faktor Mensch in diesem Zusammenhang
[11:25] Fuzzing als Testtechnik beim Testen auf Sicherheitslücken
[13:15] Praxiseinsatz von Fuzzing
[15:34] Vorausetzungen für den Einsatz von Fuzzern
[15:45] Ausschlusskriterien
[16:33] Günstige Bedingungen
[17:15] Eingabedaten als Thema bei Fuzzern
[19:06] Auswahl passender Eingabedaten
[19:48] Ziele beim Einsatz grammatikbasierter Fuzzer
[21:30] Vorteile beim Einsatz von KI
[22:18] Betriebsaufwände bei grammatikbasierten Fuzzern
[23:40] Evolutionäre Fuzzer
[24:48] Automatische Erstellung von Bugs
[26:20] Weitere Komponenten eines Fuzzers
[27:08] Optimierungsmöglichkeiten für die Testdatenübergabe
[28:53] Alternative Möglichkeiten der Testdatenübergabe
[29:40] Überwachung des SUTs
[30:50] Zweck eines Sanitizers
[32:44] Fuzzer als Forschungsgebiet
[34:17] Zu kalkulierende Aufwände
[35:09] Praxiseinsatz von Fuzzern zum Penetrationstest
[35:49] Kommerzielle Anbieter
[36:23] Weitere Pläne
[37:09] Kontaktaufnahme
[37:33] Outro


Felix Diel kann per email ( [email protected]) kontaktiert werden.
Sein Github-Profil ist unter https://github.com/marvi3 zugänglich.

********************
💬 Hat Ihnen das heutige Video gefallen? Teilen Sie Ihre Meinung gerne in den Kommentaren!

✨ Wenn Ihnen das Video gefallen hat, abonnieren Sie gerne unseren Kanal!

********************
Kostenfreies Beratungsgespräch für Testmanager, Product Owner & Testverantwortliche

📈 Möchten Sie die Testautomatisierung in Ihrem Projekt auf ein neues Level heben? In unserem kostenlosen Einführungsworkshop evaluieren unsere Testexperten, wie Sie Ihre Testprozesse optimieren können, damit Sie mit wenig Aufwand ein hochwertiges Softwareprodukt erhalten.

➡️ Jetzt mehr erfahren: qytera.de/testautomatisierung-workshop

********************
Herzlich Willkommen bei Qytera - Der zuverlässige Partner bei der Entwicklung Ihrer Teststrategie! 📊

Unsere Kunden sind QA- und Testmanager:innen mit komplexen Softwareprodukten, die es satt haben, ständig mit Softwarefehlern kämpfen zu müssen, Ewigkeiten für die Testdurchführung zu benötigen und in ständiger Unsicherheit über die Qualität ihres Softwareproduktes leben zu müssen. Wir unterstützen Sie mit unserer Expertise, damit Sie in 12 Wochen von ihrem bestehenden zu einem automatisierten Testprozess umsteigen können.

Auf unserem YouTube Kanal stellen wir außerdem Videos rund um das Thema Software-Testing und verschiedenen Teststrategien zur Verfügung.

➡️ Zudem bieten wir Ihnen auch interessante Interviews, Podcasts und Webinare mit Spezialisten im Testing-Gebiet. Nach einer kurzen Übersicht wird das jeweilige Thema danach dem Publikum immer anhand praktischer Beispiele genau erläutert.

Abonnieren Sie also jetzt unseren Kanal um kein Video Rund um die Themen Automation und Testing zu verpassen! ☑️

********************
▶️ Besuche uns auf LinkedIn: www.linkedin.com/company/qytera

💻 Außerdem steht Ihnen unserer Webseite für mehr Informationen jederzeit zur Verfügung: www.qytera.de

📲 06196 400848
📧 [email protected]

********************
#testautomation #pentesting #pentest