Fuzzing - Wikipédia http://fr.wikipedia.

org/wiki/Fuzzing

Fuzzing
Le fuzzing est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par
exemple en crashant ou en générant une erreur), alors il y a des défauts à corriger. Exemples de point d'entrée d'un programme :

Fichiers
Périphériques (clavier, souris, etc.)
Variable d'environnement
Réseau
Limitation des ressources (mémoire, disque dur, temps CPU, etc.)
etc.

Le grand avantage du fuzzing est que l'écriture de tests est extrêmement simple, ne demande aucune connaissance du fonctionnement du système et permet de
trouver des vulnérabilités facilement. D'ailleurs, le fuzzing est également utilisé pour traquer des failles de sécurité ou dans la rétro-ingénierie.

La première trace du fuzzing est la publication datant du 12 décembre 1990 : « An Empirical Study of the Reliability of UNIX Utilities » [1]
(http://www.cs.wisc.edu/~bart/fuzz/fuzz.html) écrite par Barton P. Miller, Lars Fredriksen, et Bryan So. Le résumé indique que durant les essais ils ont été
capables de crasher 25 à 33% des programmes utilitaires de n'importe quelle version d'UNIX ». Le rapport présente les outils de test mais également l'origine des
erreurs.

Le fuzzing est tellement simple à utiliser et efficace pour trouver des vulnérabilités que le chercheur en sécurité informatique Charlie Miller a refusé de dévoiler
les vulnérabilités zero day trouvées dans le code de logiciels célèbres (contrairement au règlement du concours de sécurité informatique Pwn2own), afin de
1
protester contre les éditeurs qui n'utilisent pas assez cette technique simple selon lui .

Inversement au fuzzing qui est une méthode de test par boîte noire, la méthode de test par boîte blanche analyse un système dont on connaît exactement le
fonctionnement.

Références
1. (fr)Pwn2Own : un hacker refuse de dévoiler à Adobe, Microsoft et Apple leurs failles (http://www.zdnet.fr/actualites/pwn2own-un-hacker-refuse-de-devoiler-a-adobe-microsoft-
et-apple-leurs-failles-39750412.htm) , par Christophe Auffray (ZDNet France), le 26 mars 2010

1 sur 2 29/05/2011 08:09

Fuzzing - Wikipédia http://fr.wikipedia.org/wiki/Fuzzing

Liens externes
(en) Liste de fuzzers libres (http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.html)
(en) Site sur le fuzzing de l'Université de Wisconsin (http://www.cs.wisc.edu/~bart/fuzz/fuzz.html) , propose notamment le résultat d'analyse de tests de
fuzzing sur plusieurs logiciels courants.
(en) Microsoft's Secure Development Process (http://msdn.microsoft.com/security/default.aspx?pull=/library/en-us/dnsecure/html/sdl.asp) utilise le fuzzing
(en) The Bulletproof Penguin (http://home.pacbell.net/s-max/scott/bulletproof-penguin.html) : Tests de fuzzing sous Linux
(en) fuzz (http://fuzz.sourceforge.net/) : outil de fuzzing pour Linux
(en) Folklore.org sur "MonkeyLives" (http://folklore.org/StoryView.py?project=Macintosh&story=Monkey_Lives.txt) : Tests de fuzzing sur le Macintosh
original
(en) Digital Dwarf Society (http://www.digitaldwarf.be/) propose des fuzzings fonctionnels, des exemples de code et des ressources intéressantes sur les
techniques de fuzzing

Ce document provient de « http://fr.wikipedia.org/wiki/Fuzzing ».

Dernière modification de cette page le 8 juillet 2010 à 02:44.

Droit d'auteur : les textes sont disponibles sous licence Creative Commons paternité partage à l’identique ; d’autres conditions peuvent s’appliquer. Voyez les
conditions d’utilisation pour plus de détails, ainsi que les crédits graphiques. En cas de réutilisation des textes de cette page, voyez comment citer les auteurs et
mentionner la licence.
Wikipedia® est une marque déposée de la Wikimedia Foundation, Inc., organisation de bienfaisance régie par le paragraphe 501(c)(3) du code fiscal des
États-Unis.

2 sur 2 29/05/2011 08:09