User: Guest  Login
Original title:
Scalable Greybox Fuzzing for Effective Vulnerability Management 
Translated title:
Skalierbares Greybox Fuzzing zum effektiven Management von Schwachstellen 
Year:
2020 
Document type:
Dissertation 
Institution:
Fakultät für Informatik 
Advisor:
Pretschner, Alexander (Prof. Dr.) 
Referee:
Pretschner, Alexander (Prof. Dr.); Cadar, Cristian (Prof., Ph.D.) 
Language:
en 
Subject group:
DAT Datenverarbeitung, Informatik 
Keywords:
software engineering, software testing, dynamic analysis 
TUM classification:
DAT 310d 
Abstract:
We describe a dynamic analysis technique for discovering vulnerabilities where we, first, analyse isolated components of a program for vulnerabilities with three modes – symbolic execution, fuzzing and a novel greybox fuzzing method. To determine the feasibility of vulnerabilities, we propose a compositional analysis method using targeted symbolic execution. Finally, we discuss an adaptable assessment method based on heuristics from bug-repository- and code-mining, to assist in bug triage. 
Translated abstract:
Wir stellen eine Analysetechnik zum Auffinden von Schwachstellen in Softwaresysteme vor. Isolierte Komponenten eines Programs werden zunächst mit drei Modi untersucht - symbolische Ausführung, Fuzzing und eine neuartiges Greybox-Fuzzing. Um die Erreichbarkeit der Schwachstellen zu zeigen, schlagen wir eine kompositionelle Analysetechnik vor. Wir beschreiben auch ein Framework zur Schwachstellenbewertung, das Entwicklern bei der Priorisierung unterstützt. 
Oral examination:
04.02.2020 
File size:
2348669 bytes 
Pages:
170 
Last change:
21.02.2020