Autor Thema: Master Th: Smart UI Fuzzing for Android Applications  (Gelesen 510 mal)

Offline Fraunhofer SIT

  • Hilft gerne
  • ****
  • Beiträge: 77
    • Hier geht's zum SIT
Master Th: Smart UI Fuzzing for Android Applications
« am: 08.03.2018, 12:17:25 Nachmittag »
CRISP   

Die bisher vom Bund (EC SPRIDE) und dem Land Hessen (CASED) finanzierten IT-Sicherheits-Forschungszentren bündeln ihre Kräfte im „Center for Research in Security and Privacy" kurz CRISP.
Mit dem Kernthema "Security At Large" steht die Erforschung von Sicherheit für große Systeme – von den Komponenten bis zu ihrem Zusammenspiel in umfassenden Sicherheitslösungen - im Fokus der Forschungsaktivitäten.

Hintergrund   

Bei dem zu entwickelnden System soll der Android Monkey Fuzzer erweitert und hinsichtlich der verbesserten Codeabdeckung evaluiert werden. Mit Hilfe von einer zu entwickelnden Steuerungslogik soll dazu ein UI Fuzzer Framework entwickelt werden, welche Android Anwendungen gezielt dynamisch untersucht. In Kombination mit einer statischen Voranalyse soll eine möglichst hohe Codeabdeckung der Applikation erreicht werden.
 
Aufgaben   

•   Erweiterung bestehenden Fuzzer Code
•   Entwicklung statischer Voranalyse
•   Entwicklung Steuerungsframework
•   Evaluation der Codeabdeckung

Voraussetzungen   

•   Bereitschaft sich in neue Themenbereiche selbständig einzuarbeiten
•   Programmierkenntnisse für Android und ggf. grundlegende C Kenntnisse (Hilfreich)
•   Grundkenntnisse Android Reverse Engineering (Tools, Bytecode etc.)
•   Kenntnisse im Bereich statischer Codeanalyse (Soot Framework etc.)  sind hilfreich aber nicht zwingend erforderlich
•   Gute analytische Fähigkeiten
   

Kontakt   
Stephan Huber
stephan.huber@sit.fraunhofer.de

Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstr. 75
64295 Darmstadt
Tel. 06151 869 269