Direkt zum Inhalt
Universität Regensburg
EN: the current page is not available in English

Projektgruppe Fuzzing

Projektgruppe: Fuzzing – Software sicherer und robuster machen durch automatisiertes Testen

Die Projektgruppe Fuzzing richtet sich an Studierende, die Lust haben, moderne Sicherheitstechniken praktisch auszuprobieren und eigene Forschungs‑ oder Experimentierideen umzusetzen.
Fuzzing ist eine der effektivsten Methoden zur Entdeckung sicherheitskritischer Softwarefehler. Ziel der Gruppe ist es, gemeinsam Grundlagen zu erarbeiten, Werkzeuge zu testen, eigene Experimente zu entwickeln und reale Softwareprojekte zu analysieren.

Die Teilnahme ist offen für alle Studierenden aus der Informatik, Wirtschaftsinformatik und mit entsprechendem Interesse oder Hintergrund.

Ziele der Projektgruppe

  • Einführung in das Thema Fuzzing – von grundlegenden Techniken bis zu modernen Forschungsansätzen mit KI
  • Praktische Durchführung von Fuzzing‑Experimenten auf realer Software
  • Gemeinsames Entwickeln kleiner Tools, Skripte und Erweiterungen für bestehende Fuzzer
  • Offenes Arbeiten an selbstgewählten Teilprojekten
  • Möglichkeit, aus der Projektgruppe heraus Seminar‑, Bachelor‑ oder Masterarbeiten zu entwickeln

Mögliche Themen & Arbeitsrichtungen

Wir lassen der Gruppe bewusst viel Freiheit. Aktuelle Schwerpunkte sind u. a.:

1. Lightweight Fuzzing (eigener Mini‑Fuzzer)

  • Bau eines einfachen, selbst entwickelten Fuzzing‑Tools
  • Fuzzing kleiner Kommandozeilenprogramme
  • Vergleich mit etablierten Werkzeugen (z.B. AFL++, libFuzzer)

2. Mitwirkung an Lehrmaterial

  • Testen und Weiterentwickeln von Übungsaufgaben für die Lehrveranstaltung Praxis der IT‑Sicherheit
  • Feedback, Verbesserungsvorschläge, eigene Ideen einbringen

3. Evaluation moderner Fuzzer auf realer Software

  • Vergleich moderner Fuzzing‑Ansätze (Mutation‑, Coverage‑guided, Grammar‑based, Hybrid Fuzzing, …)
  • Durchführung einer Fuzzing‑Kampagne auf einem Open‑Source‑Projekt
  • Messung, Dokumentation und wissenschaftliche Auswertung

4. Weitere mögliche Richtungen

  • Fuzzing spezieller Systeme wie dem Open Vehicle Monitoring System (OVMS)
  • Untersuchungen zur Code Coverage, Crash‑Analyse oder Seed‑Optimierung
  • Eigene Forschungs‑ oder Experimentierideen (welche Hard-/Software interessiert euch?)

Was wir bieten

  • Intensive Betreuung durch wissenschaftliche Mitarbeiter
  • Gruppenarbeit oder individuelle Projekte – ganz nach persönlicher Präferenz
  • Zugang zu unserem IT‑Security‑Labor, inkl. Hardware für längerfristige Testläufe
  • Zugang zum geteilten GitLab‑Projektbereich und Cloud-Speicher für Code, Issues, Dokumentation und dem Austausch von Ergebnissen
  • Freies Experimentieren: keine zu strikten Vorgaben, die Gruppe wählt und gestaltet Inhalte und Schwerpunkte selbst
  • Perspektive auf Abschlussarbeiten bei Interesse und passendem Engagement

Ablauf & Organisation

  • Start: Sommersemester 2026
  • Treffen: regelmäßige Gruppentreffen während des Semesters
  • Kommunikation: digitaler Austausch und spontane Unterstützung
  • Umfang: flexibel, orientiert sich an euren Ideen und verfügbaren Zeiten
  • Sprache: Deutsch oder Englisch, je nach Gruppe

Kontakt

Interesse oder noch Fragen?

Jetzt melden bei Marc Roßberger (öffnet Ihr E-Mail-Programm)

nach oben