Outils Fuzzing Open Source

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 2 votes.

Titre original :

Open Source Fuzzing Tools

Contenu du livre :

Le fuzzing est souvent décrit comme une technique de test logiciel « boîte noire ». Elle consiste à alimenter automatiquement un programme par de multiples itérations d'entrée dans le but de déclencher une erreur interne révélatrice d'un bogue, et éventuellement de le faire planter. Ces erreurs et plantages de programme indiquent l'existence d'une vulnérabilité de sécurité, qui peut ensuite être recherchée et corrigée.

Les tests Fuzz sont en train de passer d'un outil conçu par des pirates informatiques à un produit de qualité commerciale. Il existe de nombreux types d'applications qui peuvent être testées, de nombreuses façons différentes de les tester et une grande variété de problèmes qui peuvent être découverts. Il y a aussi des problèmes qui se posent pendant le fuzzing ; quand est-ce qu'on en a assez ? Ces questions et bien d'autres sont étudiées en détail.

⬤ Le fuzzing est un domaine en pleine expansion avec un intérêt commercial croissant (7 vendeurs ont dévoilé des produits de fuzzing l'année dernière).

⬤ Les fournisseurs d'aujourd'hui cherchent des solutions à la menace croissante des vulnérabilités. Le fuzzing recherche ces vulnérabilités automatiquement, avant qu'elles ne soient connues, et les élimine avant leur publication.

⬤ Les développeurs de logiciels sont confrontés à une demande croissante pour produire des applications sécurisées - et ils sont à la recherche de toute information pour les aider à le faire.