TOOLinux

Le journal du Libre

Le magazine MISC explique comment l’injection de données peut révéler les failles de sécurité

vendredi 5 septembre 2008

Le fuzzing est une technique de recherche d’erreurs consistant à injecter des
données dans une application ou un programme. Le but est de lui faire adopter un comportement non attendu par le
développeur et de trouver les failles de sécurité.

La recherche de vulnérabilités via ces techniques est devenue extrêmement populaire. Trouver des vulnérabilités
avec des méthodes qui peuvent être triviales - et donc à moindres coûts - est à la fois séduisant et effrayant. Le
fuzzing n’est, bien sûr, pas une technique miracle. Elle reste néanmoins pertinente dans de nombreux cas et en
particulier lors de tests en boite noire.

En kiosque dès ce 5 septembre.

Lien : www.ed-diamond.com