Fuzzing
Le fuzzing est une technique de test logiciel qui soumet un programme à un grand nombre de cas de test aléatoires ou semi-aléatoires afin de découvrir des bogues, des plantages et des vulnérabilités de sécurité. Inauguré par Barton Miller en 1990, le fuzzing est devenu une méthode principale pour découvrir des vulnérabilités zero-day dans des logiciels complexes. Les outils de fuzzing modernes tels que libFuzzer, AFL et HoneyPot combinent la mutation guidée par la couverture avec l'instrumentation pour explorer efficacement les chemins d'exécution du programme et déclencher des vulnérabilités. Le fuzzing a permis de découvrir des milliers de vulnérabilités critiques dans des logiciels majeurs, y compris des navigateurs, des compilateurs et des bibliothèques cryptographiques.
Lire la méthode complète
Connectez-vous avec un compte gratuit pour lire cette section.
Carte des méthodes
Le voisinage des méthodes apparentées — sélectionnez un nœud pour explorer.
Sources
- Miller, B. P., Fredriksen, L., & So, B. (1990). An empirical study of the reliability of UNIX utilities. Communications of the ACM, 33(12), 32-44. DOI: 10.1145/96267.96279 ↗
- Böhme, M., Pham, V. T., Sharma, A., & Cichon, M. (2020). Fuzzing: Challenges and reflections. IEEE Security & Privacy, 19(2), 56-62. link ↗
Comment citer cette page
ScholarGate. (2026, June 3). Fuzzing (Fuzz Testing). ScholarGate. https://scholargate.app/fr/cryptography/fuzzing
Quelle méthode ?
Placez cette méthode aux côtés de ses plus proches parentes et lisez-les côte à côte — la bibliothèque pose les ouvrages sur la table ; le choix vous revient.
- Tests de sécurité des applications dynamiquesCryptographie↔ comparer
- Exécution symboliqueCryptographie↔ comparer
- Analyse de la souillureCryptographie↔ comparer
Référencée par
Une erreur sur cette page ? Signalez-la ou proposez une correction →