ASQF Testing-Day: Test meets Security

Einen spannenden Vortrag gab es auf dem ASQF Testing Day in Erlangen. Dieser beschäftigte sich mit dem Thema des Security-Testing. Aus meiner Sicht stellte der Referent folgende Eckpfeiler dar:

• Die zunehmende Vernetzung (Fahrzeuge, Industrie 4.0, etc.) rückt die Security-Tests stärker in den Focus
• Derzeit nimmt der Referent zur IT-Sicherheit einen deutlichen Paradigmenwechsel wahr (Security wird immer wichtiger)
• Die Tests sollten sich nicht nur auf die Applikationen beziehen sondern auch die IT-Infrastruktur berücksichtigen
• Wesentlicher Bestandteil des Testens sind unit-Tests
• Schwachstellen in Applikationen setzen sich aus zwei Kategorien zusammen:
• Entwurfsfehler
• Programmierfehler
• Zur Prüfung auf Programmierfehler sollten automatisierte Fuzzing-Tests durchgeführt werden
• diese sind mit unit-Tests zu automatisieren
• so kann eine hohe Variation in den Tests erreicht werden
• dieses können zur Regression immer wieder ausgeführt werden
• Modellbasiertes Testen ist für diese Tests sehr gut geeignet und sollte in Betracht gezogen werden

Letztendlich zeigte der Vortrag, dass man bei der Entwicklung das Thema Eingaben und Dateneingabeformate immer intensiv beim Test berücksichtigen muss.