FUZZGRIND : UN OUTIL DE FUZZING AUTOMATIQUE
par Gabriel  CAMPANA (Sogeti ESEC)
Résumé
Le fuzzing est devenu au cours de ces dernières années une des principales méthodes de recherche de vulnérabilités. Les fuzzers actuels reposent principalement sur la génération de données invalides à partir de modèles, qui nécessitent d'être réécrit pour chaque nouvelle cible. Nous détaillerons le fonctionnement de Fuzzgrind, un nouvel outil de fuzzing entièrement automatique, générant de nouvelles données de test à partir de l'exécution symbolique du programme cible sur une entrée donnée, dans le but de rechercher de nouvelles vulnérabilités.
Biographie
-

Icon  Name                                                                    Size  
[PARENTDIR] Parent Directory - [   ] SSTIC09-article-G-Campana-Fuzzgrind-un_outil_de_fuzzing_automatique.pdf 244K [   ] SSTIC09-slides-G-Campana-Fuzzgrind-un_outil_de_fuzzing_automatique.pdf 1.7M