Étape 6: FUZZ!!!
Fuzzing est une technique de test qui a été inventée pour trouver des bugs de fiabilité. Il s’avère qu’un pourcentage de fiabilité bugs sont des failles de sécurité en attente pour l’exploit de droite ! Bien sûr, un débordement de tampon peut s’interrompre une application, mais compte tenu d’une charge malveillante bien ficelée, l’accident pourrait ne pas arriver, et l’attaquant pourrait exécuter du code pour faire sa soumission à la place. Notre devise ici est « par déni aujourd'hui de service est l’exécution de code de demain. »
Fuzzing est un processus semi-automatique ou entièrement automatique qui consiste à envoyer des bits aléatoires des données et de la contribution à un programme pour voir comment il réagit.
Intéressant les entrées comprendrait des essais environnementaux, tels que les événements de clavier et souris ou API appels.
Outils pour fuzz test votre programme ne sont pas vraiment publiquement disponible encore, alors vous allez avoir à créer un programme qui fait cela ou s’appuient sur certaines autres techniques de contrôle.