Masterseminar: Fuzz Testing

Anmeldung

In diesem Seminar gibt es 12 Plätze für Studierende im Master. Die Plätze werden zentral mit allen anderen Seminaren nach Studienfortschritt vergeben.

Die Anmeldung für findet zentral per Uni2Work bis 22. September statt.

Institutsweite Malus-Regelung: Nach der ersten Vorbesprechung einer jeden Veranstaltung sollen die endgültigen TeilnehmerInnen feststehen. Es gilt, dass alle Studierende, die einen Platz im Seminar bzw. Praktikum angenommen hat, diesen Platz auch belegt. Es gibt keine Möglichkeit mehr die Veranstaltung zu verlassen, ohne dass die Teilnahme als nicht erfolgreich (5.0) gewertet wird. Zudem wird eine Malus-Regelung eingeführt, so dass sich das Abspringen bzw. Nicht-Erscheinen in zukünftigen Zentralanmeldungen negativ auswirkt.

Inhalte

Fuzz Testing (Fuzzing) als Variant des Software-Testens hat in den letzten Jahren spektakuläre Erfolge erzielt und sicherheitskritische Schwachstellen in zahlreichen Open-Source Programmen aufgedeckt. Fuzzing ist ein hot-topic in der Forschung. In Projekten wie Google Project Zero werden die Ergebnisse direkt in die Praxis transferiert. Im Seminar besprechen wir Grundlagen des Fuzzings sowie ausgewählte Ansätze und Tools aus der aktuellen Forschung. TeilnehmerInnen stellen jeweils eine Technik vor und demonstrieren diese anhand praktischer Beispiele.

Organisatorisches

Das Seminar findet statt jeden Di 12-14 Uhr c.t., Oettingenstr. 67, Raum 131

Vorträge der Dozenten

15.10.: Einführung und Themenvergabe
22.10.: Überzeugend Präsentieren
29.10.: Wissenschaftliches Schreiben
26.11.: Informatik und Klimawandel: Informationen und Diskussion
Semesterende: Model-Checking/Verifikation (voraussichtlich)

Vorträge der Studierenden

Datum	Studierende(r)	Thema	Betreuer
19.11.	Spormann	American Fuzzy Lop	Ernst
3.12.	Ammann	Address/Memory Sanitizer	Ernst
	Decher	Evaluation Fuzz Testing	Ernst
10.12.	Seil	KLEE	Beyer
	Beyer	Reliable Benchmarking
17.12.	Girstenbrei	FairFuzz	Beyer
	Albert	Driller	Ernst
7.1.	Rogalla	Vuzzer	Beyer
14.1.	Lang	NEUZZ	Ernst
	Beyer	TestComp
21.1.	Anasal	syzkaller	Ernst
28.1.	Bektic	Genetic vs. Fuzzing Testing	Beyer
	Uffmann	Java EvoSuite	Beyer

Material

Folien im Uni2Work
LaTeX Vorlagen für die Ausarbeitung: deutsch, englisch

Themen

Mutationsbasiertes Testen (Tool: American Fuzzy Lop)
Symbolische Ausführung (Tool: KLEE)
Symbolische Ausführung mit Optimierung (Tool: QSYM)
Zielgerichtetes Fuzzing (Tool: AFLGo)
Kombination von Fuzzing und symbolischer Ausführung (Tool: Driller)
Fuzzing mit Programmtransformation (Tool: TFuzz)
Fuzzing mit Neuralen Netzen (Tool: NEUZZ)
Fuzzing mit Input-to-State Correspondence (Tool: Redqueen)
White-box Testgenerator (Tool: Pex)
Linux Kernel Fuzzing (Tool: Syzkaller)
Application-aware Evolutionary Fuzzing (Tool: VUzzer)
Grammatikbasierte Eingabegenerierung (Tool: Gramfuzz)
Evaluation und Vergleich von Fuzz-Testing (Theorie)
Program-Aware Fuzzing (Tool: VeriFuzz, Paper)
A Targeted Mutation Strategy for Increasing Greybox Fuzz Testing Coverage (Tool: FairFuzz, Paper)
Genetic vs. Fuzz-based Testing (Tool: PathCrawler/LTest, Paper)

Bewertung

Vortrag: von 35 Minuten Dauer inklusive praktischer Demo, und anschließender 5-10 minütiger Diskussion
Ausarbeitung: 20.000 - max. 30.000 Zeichen (wahlweise englisch oder deutsch)

Hinweis:

Alle SeminarteilnehmerInnen sind selbst verantwortlich, gute wissenschaftliche Praktiken umzusetzen. Das bedeuted insbesondere, dass wörtliche Übernahmen als solche zu kennzeichnen sind (Anführungszeichen + Quelle), sowie sinngemäße Übernahmen von Inhalten und Struktur auf die Quelle verweisen müssen. Rückfragen mit den Betreuern sind sehr willkommen.

Leitung und Kontakt

Material & Resourcen

https://www.fuzzingbook.org
http://www.pl-enthusiast.net/2018/08/23/evaluating-empirical-evaluations-for-fuzz-testing
Durumeric et al: The Matter of Heartbleed, IMC'14.