Autor Thema: Master Th: Smart UI Fuzzing for Android Applications  (Gelesen 632 mal)

Offline Fraunhofer SIT

  • Hilft gerne
  • ****
  • Beiträge: 79
    • Hier geht's zum SIT
Master Th: Smart UI Fuzzing for Android Applications
« am: 05.07.2018, 15:58:42 Nachmittag »
CRISP   
Die bisher vom Bund (EC SPRIDE) und dem Land Hessen (CASED) finanzierten IT-Sicherheits-Forschungszentren bündeln ihre Kräfte im „Center for Research in Security and Privacy" kurz CRISP.
Mit dem Kernthema "Security At Large" steht die Erforschung von Sicherheit für große Systeme – von den Komponenten bis zu ihrem Zusammenspiel in umfassenden Sicherheitslösungen - im Fokus der Forschungsaktivitäten.

Hintergrund   
Bei dem in der Arbeit  zu entwickelnden System soll der Android Monkey Fuzzer erweitert und hinsichtlich der verbesserten Codeabdeckung evaluiert werden. Mit Hilfe von einer zu entwickelnden Steuerungslogik soll dazu ein UI Fuzzer Framework entwickelt werden, welches Android Anwendungen gezielt dynamisch untersucht. In Kombination mit einer statischen Voranalyse soll eine möglichst hohe Codeabdeckung der Applikation erreicht werden.
 
Aufgaben   
  • Erweiterung bestehenden Fuzzer Code
  • Entwicklung statischer Voranalyse
  • Entwicklung Steuerungsframework
  • Evaluation der Codeabdeckung
   
Voraussetzungen   
  • Bereitschaft sich in neue Themenbereiche selbständig einzuarbeiten
  • Programmierkenntnisse für Android und ggf. grundlegende C Kenntnisse (Hilfreich)
  • Grundkenntnisse Android Reverse Engineering (Tools, Bytecode etc.)
  • Kenntnisse im Bereich statischer Codeanalyse (Soot Framework etc.)  sind hilfreich aber nicht zwingend erforderlich
  • Gute analytische Fähigkeiten
   

Kontakt   
Stephan Huber
stephan.huber@sit.fraunhofer.de

Fraunhofer-Institut für Sichere Informationstechnologie
Rheinstr. 75
64295 Darmstadt
Tel. 06151 869 269