Moderne Programme werden immer komplexer, das Bugfixing ist inzwischen zur äußert umfangreichen und aufwändigen Angelegenheit geworden. Konventionelle Ansätze wie das Auditieren von Codes sind nur teilweise zielführend. Durch neue Methoden wie das Bespielen mit zufälligen Eingangsdaten kann die Reaktion bzw der Output des Programms getestet und so im Idealfall vorhandene Bugs frühzeitig gefunden werden. Auf diese Weise erhöhen Sie die Zuverlässigkeit Ihrer Programme noch bevor diese auf den Markt kommen.

 

Inhalte:

  • Teil 1: SDLC, Softwaretests und verschiedene Ansätze zum Fuzzing.
  • Teil 2: Verständnis der Korpus-Sammlung, Mutationsstrategien und Code-Abdeckung.
  • Teil 3: In-Memory-Fuzzing, statische und dynamische Instrumentierung, Emulation und vorhandene Tools.
  • Teil 4: Crash Triage und Ursachenanalyse. Verantwortliche Offenlegung. Einführung in die symbolische Ausführung.
  • Abschließende Übung: Auf der Jagd nach echten 0-Days in einer weit verbreiteten Software.

 

Die Schulung findet nach internationalem Standard auf Englisch statt. Die Kursbetreuung ist zweisprachig (Deutsch und Englisch).

Termine buchen

Aktuell keine Termine verfügbar

Anfrage senden

Kontakt

Verena Kovacs

Verena Kovacs
Veranstaltungsorganisation

T: +43 (0)5 0454-8163
E: verena.kovacs@tuv.at

Kursfakten

Unterrichtseinheiten: 24

Teilnahmebetrag: siehe Kurstermine - zzgl. € 125,- Prüfungs- und Zertifikatsgebühr; zzgl. 20% USt. Im Teilnahmebetrag sind Kursunterlagen und die jeweilige lernunterstützende Infrastruktur inkludiert. Bei Präsenzveranstaltungen beinhaltet das die Verpflegung vor Ort, bei Webinaren den Zugang zur Lernplattform und zu den digitalen Lernunterlagen. In der Zertifikatsgebühr ist die Ausstellung eines Zertifikates (Deutsch oder Englisch) enthalten; bei Ausstellung beider Zertifikate zzgl. € 50,- zzgl. 20% USt. Die Zertifizierungsprüfung findet am letzten Seminartag vor Seminarende statt. Weitere Details zur Prüfung entnehmen Sie bitte dem Zertifizierungsprogramm.

Kursvoraussetzungen: Keine. Empfehlungen: Vorkenntnisse in grundlegenden Linux-Commands Kenntnisse in C/C++ (Lesen und Schreiben auf Basislevel) Grundwissen gängiger Netzwerkprotokolle (Nur Basiswissen erforderlich) Gute Reverse-Engineering Fähigkeiten (Projekterfahrung sinnvoll, assembly code, c/C++ code, Verständnis der Basics von reverse engineering)

Inhouse Trainings

Sie haben Interesse an Schulungen direkt in Ihrem Unternehmen?
Mehr dazu finden Sie hier >>