Sicherheitslücken finden, bevor es andere tun - effizient, reproduzierbar und regulatorisch belastbar
Ihre Software funktioniert. Aber ist sie auch robust gegen ungewöhnliche oder fehlerhafte Eingaben?
Genau hier setzt Fuzzing an: automatisierte Tests erzeugen in hoher Zahl ungeplante, teilweise invalide Inputs, um Schwachstellen frühzeitig sichtbar zu machen. So schließen Sie Lücken, die klassische Tests oft übersehen und erfüllen zugleich aktuelle regulatorische Anforderungen (z. B. Cyber Resilience Act).
Diese Schulung richtet sich an Fachkräfte, die Software entwickeln oder testen und Security Testing praxistauglich einführen bzw. ausbauen wollen.
Warum jetzt?
Angreifer nutzen unerwartete Eingaben. Genau die Fälle, die Fuzzing systematisch abdeckt.
Moderne Software besteht aus Eigen‑, Dritt‑ und Open‑Source‑Komponenten: Fuzzing hilft, die Software ganzheitlich mit Sicherheitests abzudecken.
Regulatorik verlangt regelmäßige, nachvollziehbare Security‑Tests. Fuzzing liefert skalierbare Evidenz.
So arbeiten wir im Kurs
Format: Blended Learning - 2 Tage Präsenz + 1 Online‑Session (ca. 3 h) zur Vertiefung und Übung.
Lernstil: kurzweilige Inputs, viel Hands‑on mit konkreten Fuzzing‑Werkzeugen (Open Source & kommerziell), angeleitete Übungen, Checklisten & Vorlagen.
Nach dem Seminar können Sie...
...einschätzen, wo Fuzzing den größten Effekt hat (APIs, Protokolle, Formate, Services).
...eigene Fuzzing‑Tests aufsetzen, ausführen und ergebnisorientiert priorisieren.
...Crashs und Findings analysieren, reproduzieren (False Positives vs. echte Schwachstellen).
...Abbruchkriterien (Wann ist "genug" getestet?) definieren und begründen.
...Fuzzing mit bestehenden Tests kombinieren (Unit, Integration, E2E) und in CI/CD‑Pipelines integrieren.
...Ergebnisse regulatorisch verwertbar dokumentieren (z. B. für den Cyber Resilience Act, inkl. Open-Source-Software/Drittkomponenten).
Kursinhalte
Testmethoden: statisch und dynamisch
Einführung in Fuzzing
Fuzzing-Ansätze und -Techniken (Black Box, White Box, Gray Box, Generation, Mutation, Coverage-Guided, Generator-basiert, Model-based, Directed)
Abbruchbedingungen
Kombination mit statischer Analyse
Einsatz selbst-entwickelter Fuzzing-Werkzeuge
Such-basiertes Fuzzing
Fuzzing verschiedener Programmiersprachen
Fuzzing für Zertifizierungszwecke