Automatizált biztonsági tesztelés tapasztalatai Trusted Computing területen
Kőszegi Gábor, Tóth Gergely, Hornák Zoltán
BME Méréstechnika és Információs Rendszerek Tanszék, SEARCH Laboratórium
{gabor.koszegi, gergely.toth, zoltan.hornak}@mit.bme.hu
BME Méréstechnika és Információs Rendszerek Tanszék, SEARCH Laboratórium
{gabor.koszegi, gergely.toth, zoltan.hornak}@mit.bme.hu
Ez a cikk egy esettanulmány: a SEARCH Laboratórium által fejlesztett automatikus biztonsági tesztelő keretrendszert, a Flindert és a segítségével az EU FP6 OpenTC projektben elvégzett teszteléses hibakeresési feladat eredményeit, valamint annak elvégzése során szerzett tapasztalatokat összegzi.
A feladat méreteit jól mutatja az elvégzett több mint 130 ezer teszteset, melyek négy gépen körülbelül két hét folyamatos futtatást vettek igénybe; melynek eredményeként a tesztelés alanyát jelentő 250 ezer soros TSS implementációban számos – közöttük súlyos, kihasználható – biztonsági szempontból veszélyes hibát fedeztünk fel.
A feladat méreteit jól mutatja az elvégzett több mint 130 ezer teszteset, melyek négy gépen körülbelül két hét folyamatos futtatást vettek igénybe; melynek eredményeként a tesztelés alanyát jelentő 250 ezer soros TSS implementációban számos – közöttük súlyos, kihasználható – biztonsági szempontból veszélyes hibát fedeztünk fel.