АНАЛИЗА И ПОРЕЂЕЊЕ АЛАТА ЗА ФАЗ ТЕСТИРАЊЕ IoT СИСТЕМА
Ključne reči:
безбедност, фаз тестирање, интернет ствари, алати
Apstrakt
Интернет, стуб друштва без ког се више не може, створио је нови начин за комуникацију, коришћење и дељење информација. Брз развој интернета ствара нову визију свакодневних ствари, омогућава развој новог концепта - Интернет ствари (енгл. Internet of things, IOT). IoT омогућава размену мноштва корисних информација, али истовремено доводи и до забринутости у погледу безбедности и приватности. Једна од ефикаснијих метода за тестирање сигурности софтвера јесте тестирање фаз методом. У склопу овог рада анализирани су концепти фаз тестирања IoT уређаја, упоређивани су различити алати и дат је предлог решења њихових недостатака.
Reference
[1] J. Gubbi, et al. “Internet of Things (IoT) a vision, architectural elements, and future directions”, 2013
[2] Shashi Rekha, Lingala Thirupathi, Srikanth Renikuntac, Rekha Gangula, “Study of security issues and solutions in Internet of Things (IoT)”, 2021
[3] Sofia Bekrar, Chaouki Bekrar Roland Groz, Laurent Mounier ,“Finding Software Vulnerabilities by Smart Fuzzing“, 2011
[4] Department of telecomunications-Government of India, “Fuzz testing”, https://tec.gov.in (приступљено u августу 2022)
[5] “OWASP Top 10”, https://owasp.org/Top10 (приступљено u сепембру 2022)
[6] Josip Bozic, Franz Wotawa “XSS Pattern for Attack Modeling in Testing”, 2013
[7] George Klees, Andrew Ruef, Shiyi Wei, Michael Hicks, “Evaluating Fuzz Testing“,2018
[8] Junjie Wang, Bihuan Chen, Lei Wei, and Yang Liu, “Skyfire: Data-driven seed generation for fuzzing”, 2017
[9] Jiongyi Chen, Wenrui Diao et al. “IOTFUZZER: Discovering Memory Corruptions in IoT Through App-based Fuzzing“, 2018
[10] Xiaotao Feng, Ruoxi Sun, Xiaogang Zhu, “Snipuzz: Black-box Fuzzing of IoT Firmware via Message Snippet Inference“, 2021
[11] Hangwei Zhang , Kai Lu, Xu Zhou, Qidi Yin, Pengfei Wang and Tai Yue, “SIoTFuzzer: Fuzzing Web Interface in IoT Firmware via Stateful Message Generation”, 2021
[2] Shashi Rekha, Lingala Thirupathi, Srikanth Renikuntac, Rekha Gangula, “Study of security issues and solutions in Internet of Things (IoT)”, 2021
[3] Sofia Bekrar, Chaouki Bekrar Roland Groz, Laurent Mounier ,“Finding Software Vulnerabilities by Smart Fuzzing“, 2011
[4] Department of telecomunications-Government of India, “Fuzz testing”, https://tec.gov.in (приступљено u августу 2022)
[5] “OWASP Top 10”, https://owasp.org/Top10 (приступљено u сепембру 2022)
[6] Josip Bozic, Franz Wotawa “XSS Pattern for Attack Modeling in Testing”, 2013
[7] George Klees, Andrew Ruef, Shiyi Wei, Michael Hicks, “Evaluating Fuzz Testing“,2018
[8] Junjie Wang, Bihuan Chen, Lei Wei, and Yang Liu, “Skyfire: Data-driven seed generation for fuzzing”, 2017
[9] Jiongyi Chen, Wenrui Diao et al. “IOTFUZZER: Discovering Memory Corruptions in IoT Through App-based Fuzzing“, 2018
[10] Xiaotao Feng, Ruoxi Sun, Xiaogang Zhu, “Snipuzz: Black-box Fuzzing of IoT Firmware via Message Snippet Inference“, 2021
[11] Hangwei Zhang , Kai Lu, Xu Zhou, Qidi Yin, Pengfei Wang and Tai Yue, “SIoTFuzzer: Fuzzing Web Interface in IoT Firmware via Stateful Message Generation”, 2021
Objavljeno
2022-11-06
Sekcija
Elektrotehničko i računarsko inženjerstvo
