FuzzingLe fuzzing est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (parexemple en crashant ou en générant une erreur), alors il y a des défauts à corriger. Exemples de point d'entrée d'un programme :

FichiersPériphériques (clavier, souris, etc.)Variable d'environnementRéseauLimitation des ressources (mémoire, disque dur, temps CPU, etc.)etc.

Le grand avantage du fuzzing est que l'écriture de tests est extrêmement simple, ne demande aucune connaissance du fonctionnement du système et permet detrouver des vulnérabilités facilement. D'ailleurs, le fuzzing est également utilisé pour traquer des failles de sécurité ou dans la rétro-ingénierie.

La première trace du fuzzing est la publication datant du 12 décembre 1990 : « An Empirical Study of the Reliability of UNIX Utilities » [1](http://www.cs.wisc.edu/~bart/fuzz/fuzz.html) écrite par Barton P. Miller, Lars Fredriksen, et Bryan So. Le résumé indique que durant les essais ils ont étécapables de crasher 25 à 33% des programmes utilitaires de n'importe quelle version d'UNIX ». Le rapport présente les outils de test mais également l'origine deserreurs.

Le fuzzing est tellement simple à utiliser et efficace pour trouver des vulnérabilités que le chercheur en sécurité informatique Charlie Miller a refusé de dévoilerles vulnérabilités zero day trouvées dans le code de logiciels célèbres (contrairement au règlement du concours de sécurité informatique Pwn2own), afin deprotester contre les éditeurs qui n'utilisent pas assez cette technique simple selon lui .

Inversement au fuzzing qui est une méthode de test par boîte noire, la méthode de test par boîte blanche analyse un système dont on connaît exactement lefonctionnement.

Références(fr)Pwn2Own : un hacker refuse de dévoiler à Adobe, Microsoft et Apple leurs failles (http://www.zdnet.fr/actualites/pwn2own-un-hacker-refuse-de-devoiler-a-adobe-microsoft-et-apple-leurs-failles-39750412.htm) , par Christophe Auffray (ZDNet France), le 26 mars 2010

1.

1

Fuzzing - Wikipédia http://fr.wikipedia.org/wiki/Fuzzing

1 sur 2 29/05/2011 08:09

Liens externes

(en) Liste de fuzzers libres (http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.html)(en) Site sur le fuzzing de l'Université de Wisconsin (http://www.cs.wisc.edu/~bart/fuzz/fuzz.html) , propose notamment le résultat d'analyse de tests defuzzing sur plusieurs logiciels courants.(en) Microsoft's Secure Development Process (http://msdn.microsoft.com/security/default.aspx?pull=/library/en-us/dnsecure/html/sdl.asp) utilise le fuzzing(en) The Bulletproof Penguin (http://home.pacbell.net/s-max/scott/bulletproof-penguin.html) : Tests de fuzzing sous Linux(en) fuzz (http://fuzz.sourceforge.net/) : outil de fuzzing pour Linux(en) Folklore.org sur "MonkeyLives" (http://folklore.org/StoryView.py?project=Macintosh&story=Monkey_Lives.txt) : Tests de fuzzing sur le Macintoshoriginal(en) Digital Dwarf Society (http://www.digitaldwarf.be/) propose des fuzzings fonctionnels, des exemples de code et des ressources intéressantes sur lestechniques de fuzzing

Ce document provient de « http://fr.wikipedia.org/wiki/Fuzzing ».

Dernière modification de cette page le 8 juillet 2010 à 02:44.Droit d'auteur : les textes sont disponibles sous licence Creative Commons paternité partage à l’identique ; d’autres conditions peuvent s’appliquer. Voyez lesconditions d’utilisation pour plus de détails, ainsi que les crédits graphiques. En cas de réutilisation des textes de cette page, voyez comment citer les auteurs etmentionner la licence.Wikipedia® est une marque déposée de la Wikimedia Foundation, Inc., organisation de bienfaisance régie par le paragraphe 501(c)(3) du code fiscal desÉtats-Unis.

Fuzzing - Wikipédia http://fr.wikipedia.org/wiki/Fuzzing

2 sur 2 29/05/2011 08:09