Statische Analysis

Question 1

What is fuzzing

Answer 1

Automated software testing technique - Erzeugen invalide,unerwartete/zufällige Eingaben um Abstürze und fehler auszulösen

Question 2

Beispiel von Fuzzing und + und -

Answer 2

SQl Injection,Buffer overflow,denial of service
++ mehr Sicherheit
++findet fehler,die Traditionelle Tests nicht finden
– kann abwesehenheit von fehler nicht beweisen

Question 3

Was ist Formale Verifikation

Answer 3

Expertinnen schreiben mathematisch fundierte Beweise
++ kann die Abwesehenheit fehler mit cherheit beweisen
–enorm Zeitaufwendig
–Spezifisch für ein bestimmted Programm