FUZZING : LE PASSÉ, LE PRÉSENT ET L´AVENIR
par Ari  TAKANEN
Résumé
Les standards de fiabilité et de sécurité en matière de communication nécessitent de faire appel à des nouvelles techniques de test automatisé. Le Fuzzing est une méthode de test « négative ». Il s´agit d´alimenter un programme, un matériel ou un système avec des données d´entrées malformées ou inattendues pour provoquer des défauts critiques, des crash... Les tests envoyés sur les interfaces externes peuvent contenir des données incorrectes, des erreurs de syntaxe, mais aussi des séquences de messages incorrectes. Dans cette présentation je parlerais des derniers progrès des fuzzers « model-based », en particulier concernant le fuzzing de XML. XML est aujourd´hui omniprésent, aussi bien dans les applications Web que dans des systèmes critiques SCADA et Télécom. Malheureusement, les recherches conduites au CodeLabs montrent que la complexité d´XML engendre de nombreuses erreurs...
Biographie
Ari Takanen travaille dans le domaine de la sécurité de l´information depuis 1996. Dès 1998 il se consacre à la sécurité du logiciel au sein du OUSPG (Oulu University Secure Programming Group). En 2001 il créé Codenomicon, spin-off du projet PROTOS. Il en est maintenant le directeur technique. Il est également l´auteur de deux livres en sécurité.

Icon  Name                                                                      Size  
[PARENTDIR] Parent Directory - [   ] SSTIC09-article-A-Takanen-Fuzzing-the_Past-the_Present_and_the_Future.pdf 117K [   ] SSTIC09-slides-A-Takanen-Fuzzing-the_Past-the_Present_and_the_Future.ppt 2.5M