Fuzzer

Fuzzer: Fuzzing

Le fuzzing est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en crashant ou en générant une erreur), alors il y a des défauts à corriger. Exemples de point d'entrée d'un programme :

Fichier

Périphériques (clavier, souris, etc.)

Variable d'environnement

Réseau

Limitation des ressources (mémoire, disque dur, temps CPU, etc.)

etc.

Le grand avantage du fuzzing est que l'écriture de tests est extrêmement simple, et ne demande aucune connaissance du fonctionnement du système. D'ailleurs, le fuzzing est également utilisé pour traquer des failles de sécurité ou dans la rétro-ingénierie.

La première trace du fuzzing est la publication datant du 12 décembre 1990 : « An Empirical Study of the Reliability of UNIX Utilities » [1] écrite par Barton P. Miller, Lars Fredriksen, et Bryan So. Le résumé indique que durant les essais ils ont été capables de crasher 25 à 33% des programmes utilitaires de n'importe quelle version d'UNIX ». Le rapport présente les outils de test mais également l'origine des erreurs.

Inversement au fuzzing qui est une méthode de test par boîte noire, la méthode de test par boîte blanche analyse un système dont on connaît exactement le fonctionnement.

Liens externes

(en) Liste de fuzzers libres

(en) Site sur le fuzzing de l'Université de Wisconsin, propose notamment le résultat d'analyse de tests de fuzzing sur plusieurs logiciels courants.

(en) Microsoft's Secure Development Process utilise le fuzzing

(en) The Bulletproof Penguin : Tests de fuzzing sous Linux

(en) fuzz : outil de fuzzing pour Linux

(en) Folklore.org sur "MonkeyLives" : Tests de fuzzing sur le Macintosh original

(en) Digital Dwarf Society propose des fuzzings fonctionnels, des exemples de code et des ressources intéressantes sur les techniques de fuzzing

Audit de sécurité informatique

Test Test • Génie logiciel • Prise d'empreinte de la pile TCP/IP

Outils Fuzzing • Rétro-ingénierie • Boîte blanche • Boîte noire • Cryptanalyse

Attaque Dépassement de tampon • Attaque de l'homme du milieu

Protection Sécurité par l'obscurité

Normes ISO/CEI 17799 • 27001 • 27002 • 27006

Portail de la sécurité informatique

Ce document provient de « Fuzzing ».

Catégories : Test logiciel | Audit logiciel | Procédure de sécurité informatique

Contenu soumis à la licence CC-BY-SA. Source : Article Fuzzer de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

Fuzz testing — Fuzzing redirects here. For other uses, see Fuzz (disambiguation). Fuzz testing or fuzzing is a software testing technique, often automated or semi automated, that involves providing invalid, unexpected, or random data to the inputs of a computer … Wikipedia
Codenomicon — Type Privately held company Founded 2001 Headquarters Oulu, Finland Area served worldwide Products … Wikipedia
Fuzzing — Dieser Artikel wurde aufgrund von inhaltlichen Mängeln auf der Qualitätssicherungsseite der Redaktion Informatik eingetragen. Dies geschieht, um die Qualität der Artikel aus dem Themengebiet Informatik auf ein akzeptables Niveau zu bringen. Hilf… … Deutsch Wikipedia
Python (programming language) — infobox programming language name = Python paradigm = multi paradigm: object oriented, imperative, functional year = 1991 designer = Guido van Rossum developer = Python Software Foundation latest release version = 2.6 latest release date =… … Wikipedia
BackTrack — Infobox OS name = BackTrack caption = BackTrack 3.0 (third release) developer = Mati Aharoni, Max Moser, Remote Exploit, jayme family = Linux source model = Free and Open Source Software latest release version = 3.0 latest release date = release… … Wikipedia
Sam Hocevar — Samuel “Sam” Hocevar (born August 5, 1978) is a French programmer. Hocevar was the Debian Project Leader from 17 April 2007 to 16 April 2008, at which time Steve McIntyre took over. Biography He graduated in 2002 from École Centrale Pariscite web … Wikipedia
Dave Aitel — is a computer security professional. He joined the NSA as a research scientist aged 18 where he worked for six years before being employed as a consultant at @stake for three years.[1][2] In 2002 he founded a software security company, Immunity,… … Wikipedia
Beyond Security — Infobox Company | company name = Beyond Security, Inc. company company type = Private company slogan = Know that you are safe foundation = 1999 first product = 2001 location = McLean, Virginia key people = Co founder and CEO: Aviram Jenik; Co… … Wikipedia
Black-Box-Test — bezeichnet eine Methode des Softwaretests, bei der die Tests ohne Kenntnisse über die innere Funktionsweise des zu testenden Systems entwickelt werden. Er beschränkt sich auf funktionsorientiertes Testen, d. h. für die Ermittlung der… … Deutsch Wikipedia
KB922120 — Link Layer Topology Discovery Link Layer Topology Discovery (LLTD) est un protocole de couche de liaison de données pour la découverte de la topologie de réseau et le diagnostic de qualité de service, développé par Microsoft en tant qu élément de … Wikipédia en Français

Dictionnaires et Encyclopédies sur 'Academic'

Fuzzer

Fuzzing

Liens externes

Regardez d'autres dictionnaires:

Share the article and excerpts

Audit de sécurité informatique
Test	Test • Génie logiciel • Prise d'empreinte de la pile TCP/IP
Outils	Fuzzing • Rétro-ingénierie • Boîte blanche • Boîte noire • Cryptanalyse
Attaque	Dépassement de tampon • Attaque de l'homme du milieu
Protection	Sécurité par l'obscurité
Normes ISO/CEI	17799 • 27001 • 27002 • 27006

Dictionnaires et Encyclopédies sur 'Academic'

Wikipédia en Français

Fuzzer

Fuzzing

Liens externes

Regardez d'autres dictionnaires:

Share the article and excerpts

Direct link