Softwaresicherheit lässt sich häufig nur unzureichend als Anforderung formulieren und testen. Teststrategien wie Fuzzing bietet aber eine Möglichkeit, automatisiert die Robustheit von Software zu prüfen. dieser Arikel beschreibt, was Fuzzing ausmacht, welche Hürden es beim Testen von Embedded Software gibt und mögliche Lösungsansätze sich daraus ergeben.
Weiterlesen
:quality(80)/p7i.vogel.de/wcms/b8/20/b8203d9f2b6f6e61bff6c3fda15042d3/0128235802v2.jpeg "Die Forschenden aus dem Lehrstuhl für Robotik, Künstliche Intelligenz und Echtzeitsysteme testen die neue Architektur am Teststand der TUM. Im Bild (von links nach rechts): Chengdong Wu, Nils Purschke und Sven Kirchner. (Bild: besser 3 / TU München)")
:quality(80)/p7i.vogel.de/wcms/79/90/79901d8c1934b11223a53cb900b1aa85/das-20building-2092-20bei-20der-20microsoft-zentrale-20in-20redmond-20--20quelle-20coolcaesar-20via-20wikimedia-20commons-5184x2915v1.jpeg "Das Building 92 bei der Microsoft-Zentrale in Redmond. (Wikimedia Commons)")
:quality(80)/p7i.vogel.de/wcms/31/92/3192d2bddbdb052afd8904128dd7aec1/0123884994v2.jpeg "Projekte zur Entwicklung von Embedded-Systemen, wie auch die Systeme selbst, werden zunehmend komplexer. Modellbasiertes System-Engineering (MBSE) soll dabei helfen, diese zunehmende Komplexität in den Griff zu bekommen. Doch wann stößt das Prinzip an seine Grenzen? (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/b0/42/b04293b683f177fa6c781c1e00e1770f/0122968330v2.jpeg "Betrieb, Wartung, Updates: Während der Lebensdauer eines Embedded-Systems sind mehrere Lebenszyklus-Iterationen zu berücksichtigen. (Bild: © metamorworks – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/53/cc53ebfd9f45b28eb918a8098b63846b/0127825678v1.jpeg "Im zweiten und letzten Teil der Artikelserie zu Latenzen wird gezeigt, wie sich Latenz mit dem richtigen RTOS, Interrupt-Optimierung, Low-Level-Code und Co-Design gezielt senken lässt. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/ac/ea/acea3ca6c15e0bd261c8bde5d3fe7bfb/0127825678v2.jpeg "Bild 1: Um Latenzzeiten in echtzeitkritischen Systemen verringern zu können braucht es erst einmal Verständnis, wie diese entstehen. Im ersten Teil unserer zweiteiligen Reihe werden die Schlüsselfaktoren untersucht, die sowohl auf Hardware- als auch auf Software-Ebene zur Latenz beitragen. (Bild: Green Hills Software)")
:quality(80)/p7i.vogel.de/wcms/93/d9/93d9211463a0af86eff0b83c359cd880/0127528428v1.jpeg "Mit Aufnahme von PREEMPT_RT in den Mainline-Kernel 6.12 wurde Linux vor etwa einem Jahr nativ echtzeitfähig. Wie kam es zu dieser Entwicklung- und wie lassen sich die Echtzeiteigenschaften von Linuc evaluieren? (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/9d/9f9d8357928662c1173bad86e63f0fb0/0126749087v2.jpeg "Miss Magic: Für das aktuelle vom KITCar-Team für die Cognitive Autonomous Driving Challenge entwickelte selbstfahrende Modellfahrzeug musste das zugrunde liegende Embedded-System komplett umgestellt werden. Zum Einsatz kamen die Open-Source-Systeme FreeRTOS und micro-ROS. Dabei musste das mit Multithreading unerfahrene Team umfassende Analysem am System durchführen. (Bild: KIT)")
:quality(80)/p7i.vogel.de/wcms/d9/c1/d9c121f0680f16e547502038f5c26481/0130027942v2.jpeg "Laut dem aktuellen State of Automotive Software Development Report von Perforce verwenden bereits 71 % der befragten Unternehmen KI in der Entwicklung von Fahrzeugsoftware. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/3d/753d0fa44b344d363e25c91dc0752635/0129134302v2.jpeg "Volle Säle, reger Austausch: Trotz einer spürbaren Konjunkturflaute gerade im Automotive-Bereich fanden sich erneut um die 1000 Teilnehmer in der Stadthalle Sindelfingen zum ESE Kongress 2025 ein. (Bild: Nicolas Det)")
:quality(80)/p7i.vogel.de/wcms/ef/9a/ef9a10566eaa807a8fdad9cbff80246f/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/a8/a9a87353e49fb7432ce35aef31d06ad6/0130134372v2.jpeg "Der Umstand, dass die Einreichenden für die Erstellung von Programmcode dank KI-gestützter Tools oder generativer KI selbst kein technisches Sachverständnis benötigen, hat zu einer Flut an schlampigem und unsicheren Pull Requests und Submits bei Open-Source-Projekten geführt, mit der die meist freiwilligen Maintainer kaum noch zurecht kommen. Die Linux Foundation hat nun 12,5 Millionen US-Dollar an Fördermitteln eingefahren, um diesen Umstand zu adressieren und Security in Open-Source-Projekten zu unterstützen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1e/b2/1eb228a11ff793648167b84e30da4eb3/0129529708v2.jpeg "Speicherfehler wie Pufferüberläufe oder Use-After-Free gefährden die Stabilität von Fahrzeugsoftware. Formale Verifizierung hilft dabei, aus getesteter Software nachweislich sichere Systeme zu machen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/0a/df0a16a8a74519cf7e4ae26b468a8326/0129511289v2.jpeg "Wenn Sicherheits- und Bequemlichkeitsansprüche kollidieren: Sicherheitsforscher der ETH Zürich haben gravierende Mängel bei drei führenden Passwort-Managern festgestellt. Das Beispiel zeigt, wie der Wunsch nach besserer Usability in Widerspruch mit einer erhöhrten Security geraten kann. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/4c/f0/4cf066b46a5fcfc430a2454a5e82e801/0129279386v1.jpeg "Der Entwickler des beliebten Open-Source-Texteditors Notepad++ hat bestätigt, dass Hacker die Software gekapert haben, um den Nutzern im Laufe mehrerer Monate im Jahr 2025 bösartige Updates zu liefern. Die Spur der Angreifer führt nach China. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/23/23/2323167fce16d7a31011ac17a97933c9/0129855253v2.jpeg "C ist als Programmiersprachen seit Jahrzehnten etabliert, doch bestimmte Anfängerfehler finden sich immer wieder. Vom Vergessen des NULL-Terminators bis zum Abgleich von C-Strings: Dies sind die häufigsten Fehltritte von C-Einsteigern. (Bild: IAR Systems)")
:quality(80)/p7i.vogel.de/wcms/5f/e0/5fe00181ea62f890f53af36d03782612/0129630465v1.jpeg "KI sei längst nicht mehr nur Nice-to-have, sondern ein entscheidender Faktor dafür, welche Sprachen, Frameworks und Tools Entwickler bevorzugten. (Bild: GitHub)")
:quality(80)/p7i.vogel.de/wcms/6f/92/6f92cb791d67b866650a432e847ad8f2/0129693241v2.jpeg "Eine Karte mit Programmcode, wie sie in Unterrichtseinheiten für COBOL-Programmierung auf einem IBM System/360 Mainframe eingesetzt wurde. Die über 65 Jahre alte Programmiersprache COBOL ist vor allem bei Legacy-Anwendungen im Bank- und Versicherungswesen noch fest verankert, und deren Modernisierung aufwändig und teuer. Laut Anthropic lässt sich dieser Aufwand nun mit dem KI-Tool Claude Code leicht automatisieren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/c3/77/c3773763653a2c21d1bc56edaeb5ee28/0129073638v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/6a/b4/6ab425994d3a51adb386ff1f6ac057c4/90781066v2.jpeg "Einzelne Vorgänge innerhalb eines Embedded-Systems nachzuvollziehen oder zu analysieren kann sich als Herausforderung gestalten. Linux bietet nativ bereits eine Tracing-Infrakstruktur und hält eine Reihe von Tracing-Tools bereit, mit der sich Ereignisse gezielt steuern oder überprüfen lassen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/a7/44a7069736629cbbfa41b74af865ec67/0130322397v4.jpeg "Bild 1: Das Testen von Software wird beim SDV immer umfangreicher. Die Tests lassen sich aber auf virtuelle ECUs verlagern, noch bevor die realen ECUs zur Verfügung stehen. (Bild: Intellias)")
:quality(80)/p7i.vogel.de/wcms/eb/23/eb23785d23e0a13df6f6344f6d880bd0/0129487941v1.jpeg "Illustration eines \"In-the-Loop\" Testansatzes: Struktur eines Reglers (links) und Realisierung eines Reglers auf einem Steuergerät (rechts). (Bild: embeff)")
:quality(80)/p7i.vogel.de/wcms/44/ae/44ae9d39a71459d2159041970c5af967/0129272409v2.jpeg "Künstliche Intelligenz hat bereits Einzug in den Betrieb, das Schreiben und das Testen von Software Einzug gehalten. Darum lohnt es sich für Unternehmen und Entwickler, ein Auge darauf zu haben, wie KI-Tests die Software-Entwicklung nahhaltig beeinflussen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/95/e9/95e9904b96e5a5ec9e7cc2cba4aefbd4/0130370953v2.jpeg "Im Mai 2025 wurde der KI-basierte Github Copilot Coding Agent offiziell gestartet. Für das weitere Training desselben sollen nun Github-Nutzerdaten und -interaktionen verwendet werden. Wer das nicht möchte, muss dies per aktiven Opt-Out unterbinden. (Bild: Github)")
:quality(80)/p7i.vogel.de/wcms/f5/45/f5459189c32f9ef34bc2c9d2458da949/0129963146v2.jpeg "Auch wenn zunehmend die Codegenerierenden Eigenschaften von generativer KI im Vordergrund stehen, soll das die Bedeutung von Software-Entwicklern nicht schmälern. Denn diese KI-Tools eignen sich in erster Linie für das Übernehmen von Routineaufgaben. Dies eröffnt den Entiwcklern selbst neuen gestalterischen Spielraum für immer komplexere und anspruchsvollere Aufgaben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/27/b9/27b9cfbb678630047f85e1adc55f7df7/0114455762.jpeg "Bild 1. Unterschiedliche Verarbeitungszeiten und Garantien für eine bestimmte Echtzeit-Task (Bild: LDRA)")
:quality(80)/p7i.vogel.de/wcms/4d/96/4d9621a180cfee96ba85d2da83163461/0105948132.jpeg "Eine effektive Verwaltung und nahtlose Orchestrierung verschiedener Softwarekomponenten auf einem einzigen SoC kann auf vielfältige Weise erreicht werden. (Bild: Siemens Software )")
:quality(80)/p7i.vogel.de/wcms/34/05/3405327567eb345e9c0c326a590cd9ae/0105886699.jpeg "Mithilfe der UDE 2022 können Entwickler alle Funktionseinheiten aus einer Umgebung heraus ansprechen. Kerne lassen sich gemeinsam, in Gruppen oder einzeln debuggen. (Bild: PLS)")
:quality(80)/p7i.vogel.de/wcms/22/89/22896600c7f19a5813fa824ee8207dd4/0122524970v2.jpeg "Ein halbautomatischer Webstuhl des französischen Erfinders Basile Bouchon aus dem Jahr 1725, zu sehen im Musée des arts et métiers, Paris. Die Löcher im Papierband gaben vor, welche Nadelöhre gehoben wurden, durch die das Muster der nächsten Reihe im Webstuhl zu laufen hatte. Je nach gewünschten Muster konnten die Lochbänder ausgewechselt werden - das Prinzip programmierbarer Maschinen war geboren. (Bild: Basile Bouchon 1725 loom / Dogcow / CC BY-SA 3.0)")
:quality(80)/p7i.vogel.de/wcms/e7/cf/e7cf5a22f39eddc3235f047c566b747e/0122159010v1.jpeg "Abstraktionsschichten (Symbolbild) (Bild: KI-generiert / DALL-E)")
:quality(80)/p7i.vogel.de/wcms/43/c4/43c4067994de48347a260c6191e88528/0103046501v1.jpeg "(Logo: Rust Foundation)")
:quality(80)/p7i.vogel.de/wcms/74/a1/74a1fcd5d60af69422390e97fbf77dcd/0109296819.jpeg "Das war der ESE Kongress 2022. (Bild: Elisabeth Wiesner)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1449500/1449552/original.jpg "Python hat sich als Mittel der Wahl bei Unit Tests weitgehend etabliert. Für eine gute und ordentliche Testabdeckung sollten allerdings einige potentielle Fallstricke beachtet werden. Hier einige Beispiele. (Clipdealer)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1449700/1449758/original.jpg "Einmal verwendete Codeschnipsel kann man mit Copy&Paste schnell wieder nutzen - oder? Wenn etwa Anpassungen in Variablen vergessen werden, schießt sich ein Entwickler schnell neue Bugs und Sicherheitslücken in die Software. Statische Analyse kann helfen, nachlässig kopierte Code-Stellen aufzuspüren. (Clipdealer)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1449700/1449770/original.jpg "Die MCX Foundation möchte mit ihrem Konzept, das die Vorteile der Blockchain-Technologie mit denen des Low Power Wide Area Network (LPWAN) kombiniert, die Big Data Eonomy voranbringen. (Pixabay)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1451900/1451921/original.jpg "Bei der Entwicklung eines modernen GUIs kommt der altgediente MVC-Ansatz oft nicht mehr weiter, da er nicht mit modernen Bibliotheken zusammenarbeitet. Die Umsetzung eines universellen Model-View-Adapters in C++ für den Einsatz mit Qt kann hier helfen. (Clipdealer)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1446200/1446268/original.jpg "Mit der richtigen formellen Methode kann auf leichten Weg sicherer, formal richtiger Code in C erzeugt werden: DIe Programmiersprache SPARK erlaubt, die für ein formelles Überprüfen notwendigen Informationen in der Sprache selbst zu nutzen. (gemeinfrei)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1443000/1443097/original.jpg "Quelloffenheit entbindet nicht von der Erfüllung bestimmter Lizenzvorgaben, wie die GNU GPL sie vorsieht. (ar130405 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1443300/1443304/original.jpg "Die Thingstream-Konnektivitätsplattform arbeitet flexibel mit unterschiedlichen Cloud-Applikationen zusammen – ohne Einsatz von TCP/IP (Clipdealer/Nirut Sangkeaw)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1450600/1450619/original.jpg "Screen von American Fuzzy Lop, ein von Google-Entwickler Michal Zalewski (Lcamtuf) geschriebenes Fuzzing-Tool zur Analyse von Codepfaden. Fuzzing-Tests empfehlen sich nicht nur für Desktop-Software, auch für die Embedded-Entwicklung lässt es sich die Methode zur Robustheitsprüfung einsetzen. (Michal Zalewski (Lcamtuf))")
:quality(80)/p7i.vogel.de/vogelonline/bdb/1214400/1214471/original.jpg "Acer hat für Microsoft eine spezielle Developers-Version seines Windows-Mixed-Reality-Headsets hergestellt, das in Kürze an Entwicker ausgeliefert wird. (Acer)")
:quality(80)/p7i.vogel.de/vogelonline/bdb/894400/894473/original.jpg "Hände weg vom Steuer: Bis autonomes Fahren überall funktioniert, ist noch viel Arbeit zu erledigen. (Audi)")