openPR Recherche & Suche
Presseinformation

Der stärkere Input überlebt: Open-Source-Fuzzer mit evolutionärem Algorithmus generiert individualisierte Inputs

26.06.202513:47 UhrIT, New Media & Software
Bild: Der stärkere Input überlebt: Open-Source-Fuzzer mit evolutionärem Algorithmus generiert individualisierte Inputs

(openPR) In den vergangenen zehn Jahren sind Fuzzer zu den gängigsten Tools für das Testen von
Softwaresicherheit und -robustheit geworden. Sie generieren zufällige Testeingaben, speisen diese in Anwendungen ein und helfen so dabei, unerwünschtes Programmverhalten wie Fehler und Schwachstellen aufzudecken. Mit FANDANGO haben die CISPA-Forscher José Antonio Zamudio Amaya und Professor Dr. Andreas Zeller einen bioinspirierten Algorithmus in das Software-Fuzzing eingeführt. Dem Vorbild der biologischen Evolution folgend, führt ihr Algorithmus einen Prozess der Mutation und Selektion aus, um Testeingaben zu erzeugen, die den Anforderungen des Testers genau entsprechen. Zamudio erläutert: „Der evolutionäre Algorithmus ist recht einfach. Wir beginnen mit einer Population von Eingaben, die aus den Spezifikationen des Programms stammen. Dann machen wir zwei Dinge: Erstens mutieren wir diese Eingaben, um verschiedene Veränderungen auszulösen, und zweitens kreuzen wir diese Eingaben, d. h. wir kombinieren Teile von zwei Eingaben, um Nachkommen zu erzeugen. Wir wiederholen diesen Prozess und bewerten bei jeder Wiederholung die Qualität der Eingaben hinsichtlich ihrer Übereinstimmung mit den Anforderungen des Testers.“ Dieser
Prozess führt zu gültigen Testeingaben, die speziell darauf zugeschnitten sind, bestimmte
Teile des Programms zu untersuchen.

FANDANGO bietet volle Kontrolle über Test-Inputs

FANDANGO ist das erste Fuzzing-Tool, das Softwaretestern die volle Kontrolle über die
Eigenschaften der von ihnen generierten Testeingaben verleiht. Zeller erklärt: „Im Gegensatz zu einem normalen Fuzzer erzeugt Fandango Eingaben, die unter der Kontrolle des Testers stehen, da wir davon ausgehen, dass die Tester a) wissen, wie eine typische Eingabe aussieht, und b) in der Regel eine Vorstellung davon haben, wo typische Fehler auftreten könnten. Sie sind diejenigen mit dem Fachwissen, und wir möchten, dass sie dieses Fachwissen beim Testen eines Programms nutzen können.“ Mit FANDANGO können die Tester nicht nur die Syntax der Eingabe, also die gewünschte Struktur, bestimmen, sondern auch die Semantik der Eingabe, also ihre Bedeutung und spezifischen Eigenschaften.

Um die Vorteile von FANDANGO für das Testen von Software zu veranschaulichen, nutzt Zeller das Beispiel eines Online-Shops für maßgefertigte Möbel, in dem Kunden individuelle Werte für Höhe, Länge und Tiefe eingeben müssen, um die Größe eines Möbelstücks bestimmen. „In diesem Fall“, erklärt Zeller, „wäre es interessant zu sehen, was das Programm macht, wenn ich beispielsweise sage: ‚Dieses Möbelstück soll eine Länge von weniger als null oder eine Sitzfläche von einem Quadratkilometer haben.‘ Mit unserem evolutionären Algorithmus könnte FANDANGO automatisch Werte für alle diese einzelnen Felder – Höhe, Länge, Tiefe – berechnen, die die Anforderung dieser immensen Fläche von einem Quadratkilometer genau erfüllen würden.“

Feedback erwünscht: FANDANGO ist auf GitHub verfügbar

Um Softwaretester und Programmierer von ihrer Forschung profitieren zu lassen, haben
Zamudio und Zeller FANDANGO auf GitHub zur Verfügung gestellt. Das Programm ist Open Source und wird in Form eines einfachen Befehlszeilentools samt Tutorials und umfangreicher Dokumentation bereitgestellt. Um ihren Fuzzer noch weiter zu verbessern, bitten die beiden CISPA-Forscher auch um Feedback. „Ich bin schon sehr gespannt darauf, wie die Leute FANDANGO nutzen und welche Verbesserungsvorschläge sie haben. Ich habe bereits mit Leuten aus verschiedenen Unternehmen gesprochen. Die Vorstellung, dass sie die Kontrolle darüber haben, was getestet werden soll, und die Ergebnisse einer Berechnung überprüfen können, ist für sie ein echter Vorteil“, sagt Zeller. Die CISPA-Forschung zu FANDANGO wird am 27. Juni 2025 auf dem International Symposium on Software Testing and Analysis (ISSTA) in Trondheim, Norwegen, vorgestellt.

wissenschaftliche Ansprechpartner:
Prof. Dr. Andreas Zeller und José Antonio Zamudio Amaya
CISPA Helmholtz-Zentrum für Informationssicherheit
Stuhlsatzenhaus 5
66123 Saarbrücken
E-Mail / E-Mail

Originalpublikation:
José Antonio Zamudio Amaya, Marius Smytzek, and Andreas Zeller. 2025. FANDANGO:
Evolving Language-Based Testing. DOI: https://dl.acm.org/doi/10.1145/3728915

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 1286465
 661

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Der stärkere Input überlebt: Open-Source-Fuzzer mit evolutionärem Algorithmus generiert individualisierte Inputs“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von idw - Informationsdienst Wissenschaft

KI für sichere chemische Prozesse: Zweite Förderphase für Forschungsvorhaben der RPTU bewilligt
KI für sichere chemische Prozesse: Zweite Förderphase für Forschungsvorhaben der RPTU bewilligt
Ziel dieser DFG-Forschungsgruppe ist es, Methoden der Künstlichen Intelligenz für chemische Prozesse nutzbar zu machen, obwohl in diesem Bereich häufig nur kleine und wenig heterogene Datensätze zur Verfügung stehen. „Unsere zentrale Fragestellung ist, wie sich moderne KI-Verfahren auch dort erfolgreich einsetzen lassen, wo Daten knapp sind – eine Situation, die in der chemischen Industrie eher die Regel als die Ausnahme ist“, sagt der Sprecher der Forschungsgruppe, Professor Marius Kloft. „Wir haben in den vergangenen Jahren zeigen können, d…
07.07.2026
17:46
Das Kuratorium der Studienstiftung startet in eine neue Amtsperiode 2026-30
Das Kuratorium der Studienstiftung startet in eine neue Amtsperiode 2026-30
Das Kuratorium der Studienstiftung setzt sich aus elf entsandten Mitgliedern – Vertretern des Bundes, der Länder und sechs großer Wissenschaftsorganisationen – sowie bis zu zehn zugewählten Mitgliedern zusammen. Letztere werden von den entsandten Kuratoriumsmitgliedern auf Vorschlag des Vorstands der Studienstiftung gewählt. Zu den Aufgaben des Kuratoriums gehören die Wahl und jährliche Entlastung des Vorstands, die Beratung in grundsätzlichen inhaltlichen Fragen sowie die Entscheidung über neue Programme. Die in der Regel vierjährige Amtsze…

Das könnte Sie auch interessieren:

Multicore-FLAC-Encoder als Open Source verfügbar
Multicore-FLAC-Encoder als Open Source verfügbar
… einsetzt. "fpFLAC" komprimiert auf QuadCore-Prozessoren 3,5x schneller als "FLAC" und erreicht somit eine CPU-Effizienz von etwa 87%. Für interessierte Entwickler wird der skalierbare Algorithmus auf der Website (http://www.thinkmeta.de) beschrieben. "fpFLAC" wird sowohl als Source Code als auch in kompilierter Form zur Verfügung gestellt. Der Encoder ist …
Bild: Biotech trifft KI: Online-Seminar zur Patentierung interdisziplinärer Erfindungen am 30.10.2025Bild: Biotech trifft KI: Online-Seminar zur Patentierung interdisziplinärer Erfindungen am 30.10.2025
Biotech trifft KI: Online-Seminar zur Patentierung interdisziplinärer Erfindungen am 30.10.2025
… schützen? Diese hochaktuelle Frage steht im Zentrum des Online-Intensivseminars „YIN und YANG des Patentrechts – Biotech und KI zwischen Experiment und Algorithmus“ am 30. Oktober 2025. Die AH Akademie für Fortbildung Heidelberg bringt führende Patentrechts-Expert*innen, Unternehmensjurist*innen und Entscheidungsträger*innen aus Forschung und Industrie …
Bild: Google ? Joomla! - ein genialer ZusammenschlussBild: Google ? Joomla! - ein genialer Zusammenschluss
Google ? Joomla! - ein genialer Zusammenschluss
… Zusammenarbeit profitieren: Erhöhte Ressourcen und kollaboratives Programmieren über Kanäle, auf die Sie bereits eingestellt sind, einschließlich Newsletter, Artikel, Whitepaper, Vorträge. Die Möglichkeit, Input zu Google-Tools, -Produkten und -Initiativen zu liefern. ++Über Google++ Die Mission von Google ist es, die Informationen der Welt zu organisieren und …
Taiwan auf dem 3. Platz des ADB Creative Productivity Index
Taiwan auf dem 3. Platz des ADB Creative Productivity Index
… wurde, nahm Taiwan den dritten Platz unter den 22 größten Volkswirtschaften in der asiatisch-pazifischen Region ein. Der Index misst, wie effizient Volkswirtschaften darin sind, kreative Inputs in Innovationen zu verwandeln. Laut der ADB verwendet der Index 36 Input-Indikatoren, um Kapazität und Anreize für Innovationen, wie die Anzahl der Hochschulen …
Bild: Algorithmen für den Artenschutz: Neues KI-Instrument erkennt Wildtiere in Echtzeit an ihrem einmaligen Muster Bild: Algorithmen für den Artenschutz: Neues KI-Instrument erkennt Wildtiere in Echtzeit an ihrem einmaligen Muster
Algorithmen für den Artenschutz: Neues KI-Instrument erkennt Wildtiere in Echtzeit an ihrem einmaligen Muster
… Universität Stuttgart entwickelte gemeinsam mit weiteren Kooperationspartnern, darunter die Eötvös-Loránd-Universität in Budapest und das Max-Planck-Institut für Intelligente Systeme, den neuen Algorithmus RAPID. Er macht die Re-Identifikation von Wildtieren einfacher, schneller und zuverlässiger. Wie ein Fingerabdruck: Jedes Muster ist einmaligDas Kürzel …
Bild: Mehr Sicherheit durch Einmal-Passwörter (OTP) mit LSE LinOTP 2 EnterpriseBild: Mehr Sicherheit durch Einmal-Passwörter (OTP) mit LSE LinOTP 2 Enterprise
Mehr Sicherheit durch Einmal-Passwörter (OTP) mit LSE LinOTP 2 Enterprise
… Management), - Community-Edition ist Open Source und kostenlos erhältlich, - Enterprise-Edition ist kostengünstig, - Webschnittstelle, - einfache Integration in bestehende Umgebungen, - offener Algorithmus und im Kernbereich offener Code (Commandline Admin, PAM Authentisierungsmodul, LinOTP Server, OTP Algorithmus), - unterstützt viele verschiedene HMAC …
QLogic zeigt auf dem Intel Developer  Forum Adapter für Server mit Intel Xeon Dualcore-Prozessoren
QLogic zeigt auf dem Intel Developer Forum Adapter für Server mit Intel Xeon Dualcore-Prozessoren
Unternehmen präsentiert auf der Entwicklerkonferenz leistungsstarke Fibre-Channel- und InfiniBand-Adapter SANblade Host Bus Adapter erreichen in Tests rekordverdächti-gen Wert von 155.000 Inputs/Outputs pro Sekunde MÜNCHEN, 12. Oktober 2006. QLogic präsentierte auf dem Intel Developer Forum, das Ende September in San Franscisco stattfand, seine SANblade …
Bild: Das Kanban-Board als agile Methode für Unternehmen im Legal-UmfeldBild: Das Kanban-Board als agile Methode für Unternehmen im Legal-Umfeld
Das Kanban-Board als agile Methode für Unternehmen im Legal-Umfeld
… gesamte Wertschöpfungskette angewendet wird, wird es die Organisation im gesamten Unternehmen verbessern. Know the Difference. To Make the Difference. EDITIVE hat einen Algorithmus für Textvergleiche und Digital Forensic zur schnellen Erschließung von Dokumenten-Vorgängen entwickelt. In Sekundenschnelle werden Unterschiede und Änderungen in textlastigen …
Bild: QuinScape GmbH präsentiert OpenSAGA auf dem LinuxTagBild: QuinScape GmbH präsentiert OpenSAGA auf dem LinuxTag
QuinScape GmbH präsentiert OpenSAGA auf dem LinuxTag
… vereinfachen und die Bundesregierung in ihren Bemühungen bei der Anwendung von SAGA zu unterstützen. Durch die freie Mitarbeit aller Teilnehmer erhält das Projekt wichtigen Input aus der Praxis, durch die wissenschaftlichen Beiräte sehr viel akademisches Wissen. Darüber hinaus fördert die Initiative die korrekte Anwendung und Verbreitung des SAGA-Standards. …
Reloop Digital Jockey Master Edition
Reloop Digital Jockey Master Edition
… können nun direkt mit dem Digital Jockey - auch ohne Software oder Computer - gemixt werden. Zudem ermöglicht das flexible Input-Routing, den Mic-Input und die Phono/Line-Inputs entweder in die Software oder zum Master-Ausgang zu speisen. Die komplette Signalverarbeitung des Digital Jockey 2 - Master Edition - ist komplett digital aufgebaut, was für …
Sie lesen gerade: Der stärkere Input überlebt: Open-Source-Fuzzer mit evolutionärem Algorithmus generiert individualisierte Inputs