Le magazine MISC explique comment l’injection de données peut révéler les failles de sécurité (TOOLinux)

Accueil

Le magazine MISC explique comment l’injection de données peut révéler les failles de sécurité

5 septembre 2008 dans Revue de presse

Ce mois-ci, le magazine MISC explique comment l’injection de données peut révéler les failles de sécurité. Ce muméro de Misc fait le point sur les techniques de fuzzing et les principes en œuvre, mais fournit également des informations pratiques permettant au lecteur d’expérimenter.

Le fuzzing est une technique de recherche d’erreurs consistant à injecter des données dans une application ou un programme. Le but est de lui faire adopter un comportement non attendu par le développeur et de trouver les failles de sécurité.

La recherche de vulnérabilités via ces techniques est devenue extrêmement populaire. Trouver des vulnérabilités avec des méthodes qui peuvent être triviales - et donc à moindres coûts - est à la fois séduisant et effrayant. Le fuzzing n’est, bien sûr, pas une technique miracle. Elle reste néanmoins pertinente dans de nombreux cas et en particulier lors de tests en boite noire.

En kiosque dès ce 5 septembre.

Lien : www.ed-diamond.com