Computerimplementiertes Verfahren und Vorrichtung zur Auswahl einer Fuzzing-Methode zum Testen eines Programmcodes

• Main Authors: Loehr, Hans, Greiner, Simon, Huth, Christopher, Sarkar, Anupam
• Format: Patent
• Language: German
• Published: 05.05.2022
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

Die Erfindung betrifft ein computerimplementiertes Verfahren zur Auswahl einer Fuzzing-Methode für das Durchführen eines Fuzzing-Testens eines vorgegebenen Programmcodes (PC), mit folgenden Schritten:- Bereitstellen (S2) von Programmcodemetriken (PM), die den zu testenden Programmcode (PC) charakterisieren;- Anwenden (S3) der Programmcodemetriken (PM) auf ein datenbasiertes Fuzzing-Auswahlmodell (13) zum Ermitteln von den Fuzzing-Methoden zugeordneten Leistungsmetriken (A) für eine Anzahl von Fuzzing-Methoden, wobei das datenbasierte Fuzzing-Auswahlmodell (13) trainiert ist, für jede der Fuzzing-Methoden eine Leistungsmetrik auszugeben;- Auswählen (S4) eines oder mehrerer Fuzzing-Methoden entsprechend der zugeordneten Leistungsmetriken (A);- Durchführen (S5) eines Fuzzing-Testens entsprechend der einen oder der mehreren ausgewählten Fuzzing-Methoden. A computer-implemented method for selecting a fuzzing method for carrying out fuzzing testing of a predefined program code. The method includes: providing program code metrics that characterize the program code to be tested; applying the program code metrics to a data-based fuzzing selection model for ascertaining performance metrics, associated with the fuzzing methods, for a number of fuzzing methods, the data-based fuzzing selection model being trained to output a performance metric for each of the fuzzing methods; selecting one or multiple fuzzing methods corresponding to the associated performance metrics; carrying out fuzzing testing corresponding to the one or multiple selected fuzzing methods.