Le fuzzing guidé par la couverture de code tel qu’AFL est une technique efficace pour la recherche de vulnérabilités. Cet article va présenter un nouveau type de fuzzing, le fuzzing dirigé, et ses applications pratiques au niveau du source et du binaire.
La plupart des programmes contiennent des bogues et par conséquent la découverte de bogues tôt est cruciale. L’essor récent du fuzzing dans le monde académique et l'industrie, comme OneFuzz [15] de Microsoft et OSS-Fuzz [11] de Google, montre sa capacité à détecter divers types de bogues dans une grande quantité de programmes du monde réel. Le fuzzing est une technique automatisée, simple, mais efficace en envoyant des entrées aléatoires à un programme dans l'espoir de détecter le bogue. American Fuzzy Lop (AFL) [1], développé par Michal Zalewski et maintenant maintenu par Google, est l'un des nombreux outils de fuzzing populaires.
Pour celui qui chercherait une introduction générale au fuzzing et les usages avancés d’AFL par exemple pour tester un démon réseau ou des implémentations d'opérations cryptographiques, veuillez lire les articles sur ce sujet publiés dans les hors-séries MISC n°11 [2] et n°17 [3]. Cet article vise à fournir des...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première