KMU-Fuzz - Teilvorhaben: Automatische Programmanalyse für Schwachstellenerkennung in Netzwerkapplikationen mittels Fuzzing

Abstract

Dieser Bericht fasst die Aktivitäten und Ergebnisse des KMU-Fuzz-Projekts zusammen, dessen Ziel die Verbesserung der automatisierten Programmanalyse durch fortschrittliche Fuzzing-Techniken, insbesondere für Netzwerkanwendungen, war. Im Mittelpunkt des Projekts stand die Entwicklung von Methoden, um die Schwachstellenerkennung für kleine und mittlere Unternehmen (KMUs) zugänglicher und effizienter zu gestalten. Da KMUs oft nicht über die Ressourcen für dedizierte Cybersicherheit verfügen, sollte diese Initiative Instrumente bereitstellen, die in bestehende Entwicklungsprozesse integriert werden können, um so die Zuverlässigkeit und Sicherheit von Software zu verbessern. Die Forschung konzentrierte sich auf das Testen von Netzwerkschnittstellen, wobei die Beschränkungen bestehender Fuzzing-Tools in diesem kritischen Bereich adressiert wurden. Das Projekt führte zur Entwicklung mehrerer innovativer Techniken, darunter zustandsbasiertes Netzwerkfuzzing, effiziente Checkpoint-Mechanismen und strukturiertes Protokollfuzzing. Diese Fortschritte wurden in praktische Werkzeuge umgesetzt, die ihre Wirksamkeit in realen Szenarien demonstrierten und zur breiteren Anwendung von Fuzzing-Technologien in der Industrie beitragen.