Greybox Fuzzing spürt Sicherheitslücken in Software auf
Programmieren ist ein kreativer Prozess. Er beginnt mit der Idee des Programmierers, eine gewünschte Funktionalität umzusetzen, und endet mit einem funktionstüchtigen Code. Doch was funktioniert, ist noch lange nicht sicher. So steht der Absicht des Programmierers, ein bestimmtes Problem zu lösen, allzu oft die Perspektive eines böswilligen Hackers gegenüber. Die Tücke steckt somit oft im Detail, und sie kann sich als große Gefahr entpuppen.
Angriffe auf Software verursachen nicht nur Schäden in Milliardenhöhe, sondern bedrohen auch die Privatsphäre von Nutzerinnen und Nutzern. Cyberkriminelle dringen dabei stets durch Sicherheitslücken in Programme ein. Marcel Böhme und sein Team am Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum sind angetreten, die Einfallstore für die Angreifer zu blockieren – und haben auch Unternehmen wie Google von ihrem Ansatz überzeugt.
Private Förderung unterstütze die Forschung von Gilles Barthe, Direktor am Max-Planck-Institut für Sicherheit und Privatsphäre in Bochum. Ein Doktorand des Instituts erhielt 2021 und 2022 ein Schreibstipendium der Max-Planck-Förderstiftung am Grundner, dem ehemaligen Sommerhaus Max Plancks am Tegernsee.
Bild: © Alessandro Gottardo
