Dans le cadre d'OpenSSL, la découverte par codenomicon s'est fait en utilisant leur technologie de Fuzzing (Codenomicon Defensics). Le fuzzing, c'est une analyse boite noire. On défini le protocole utilisé, et le fuzzer va forger des requêtes mal formées pour valider le comportement correct sur un input incorrect. Sachant que dans le cas de defensics, le coté mal formé peut être plus bas que le niveau protocolaire.
A noter que ce test va détecter une potentialité de bug exploitable : ce n'est pas aprce que ça plante qu'on peut faire plus que ça, cela demande une post-analyse.
D'ailleurs, codenomicon fait de temps en temps des analyses sur logiciels libres.
# Fuzzing technologies
Posté par kadreg . En réponse au journal Idée stupide sur la sécurité du code. Évalué à 8.
Dans le cadre d'OpenSSL, la découverte par codenomicon s'est fait en utilisant leur technologie de Fuzzing (Codenomicon Defensics). Le fuzzing, c'est une analyse boite noire. On défini le protocole utilisé, et le fuzzer va forger des requêtes mal formées pour valider le comportement correct sur un input incorrect. Sachant que dans le cas de defensics, le coté mal formé peut être plus bas que le niveau protocolaire.
Pour avoir une idée de comment ça marche, leur site de fuzz-o-matic est assez sympa: http://www.codenomicon.com/fuzzomatic/
A noter que ce test va détecter une potentialité de bug exploitable : ce n'est pas aprce que ça plante qu'on peut faire plus que ça, cela demande une post-analyse.
D'ailleurs, codenomicon fait de temps en temps des analyses sur logiciels libres.