samedi 16 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > MISC explique comment l’injection de données peut révéler les failles (...)

MISC explique comment l’injection de données peut révéler les failles de sécurité

MISC

jeudi 4 septembre 2008, sélectionné par Spyworld

logo

Le fuzzing est une technique de recherche d’erreurs consistant à injecter des données dans une application ou un programme. Le but est de lui faire adopter un comportement non attendu par le développeur et de trouver les failles de sécurité.

La recherche de vulnérabilités via ces techniques est devenue extrêmement populaire. Trouver des vulnérabilités avec des méthodes qui peuvent être triviales - et donc à moindres coûts - est à la fois séduisant et effrayant. Le fuzzing n’est, bien sûr, pas une technique miracle. Elle reste néanmoins pertinente dans de nombreux cas et en particulier lors de tests en boite noire.

Ce muméro de Misc fait le point sur les techniques de fuzzing et les principes en œuvre, mais fournit également des informations pratiques permettant au lecteur d’expérimenter. Le fuzzing concerne aussi bien les applications « locales » que les serveurs, deux facettes traitées dans le dossier. Enfin, le cas spécifique de la voix sur IP (VoIP), technologie clef dans l’internet du futur, fera l’objet d’un article spécifique.

Rendez-vous le 5 septembre chez votre marchand de journaux pour découvrir cette nouvelle édition.

URL de la source : http://www.miscmag.com/

Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :