About: dbpedia-fr:Fuzzing

Facets (new session)
Description
Metadata
Settings
- owl:sameAs
- Inference Rule:

About: dbpedia-fr:Fuzzing Goto Sponge NotDistinct Permalink

An Entity of Type : owl:Thing, within Data Space : prod-dbpedia.inria.fr associated with source document(s)

Attributes	Values
rdfs:label	Fuzz testing (pl) Fuzzing (es) Fuzzing (fr) Фазинг (uk) فحص عشوائي (ar) ファジング (ja)
rdfs:comment	Le fuzzing (ou test à données aléatoires) est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger. Exemples de points d'entrée d'un programme : * Fichiers * Périphériques (clavier, souris, etc.) * Variables d'environnement * Réseau * Limitation des ressources (mémoire, disque dur, temps CPU, etc.) * etc. (fr)
rdfs:seeAlso	https://www.quora.com/topic/Fuzz-Testing
sameAs	dbr:Fuzzing wikidata:Q1189053 dbpedia-ar:فحص_عشوائي dbpedia-cs:Fuzz_testování dbpedia-de:Fuzzing dbpedia-es:Fuzzing dbpedia-fa:فازینگ dbpedia-it:Fuzzing dbpedia-ja:ファジング dbpedia-ko:퍼징 dbpedia-lmo:Fuzzing dbpedia-nl:Fuzz-testen dbpedia-pl:Fuzz_testing dbpedia-pt:Fuzzing dbpedia-ru:Фаззинг dbpedia-tr:Fuzzing dbpedia-uk:Фазинг dbpedia-zh:模糊测试 http://g.co/kg/m/05q7yt http://ma-graph.org/entity/111065885
Wikipage page ID	789372 (xsd:integer)
Wikipage revision ID	174149795 (xsd:integer)
dbo:wikiPageWikiLink	dbpedia-fr:Boîte_blanche dbpedia-fr:Boîte_noire_(système) category-fr:Audit_logiciel category-fr:Procédure_de_sécurité_informatique category-fr:Test_logiciel Computer keyboard dbpedia-fr:Corner_case dbpedia-fr:Fichier_informatique dbpedia-fr:Hypertext_Transfer_Protocol dbpedia-fr:Logiciel dbpedia-fr:Pwn2Own Peripheral dbpedia-fr:Ressource_(informatique) Computer network Reverse engineering Computer mouse dbpedia-fr:Sécurité_des_systèmes_d'information dbpedia-fr:Test_(informatique) Random variable Environment variable dbpedia-fr:Vulnérabilité_(informatique) dbpedia-fr:Vulnérabilité_zero-day
Link from a Wikipage to an external page	http://folklore.org/StoryView.py%3Fproject=Macintosh&story=Monkey_Lives.txt http://www.cs.wisc.edu/~bart/fuzz/fuzz.html http://msdn.microsoft.com/security/default.aspx%3Fpull=/library/en-us/dnsecure/html/sdl.asp
page length (characters) of wiki page	4300 (xsd:nonNegativeInteger)
dct:subject	category-fr:Audit_logiciel category-fr:Procédure_de_sécurité_informatique category-fr:Test_logiciel
prop-fr:wikiPageUsesTemplate	dbpedia-fr:Modèle:Date dbpedia-fr:Modèle:En dbpedia-fr:Modèle:Palette dbpedia-fr:Modèle:Portail dbpedia-fr:Modèle:Références
prov:wasDerivedFrom	wikipedia-fr:Fuzzing?oldid=174149795&ns=0
foaf:isPrimaryTopicOf	wikipedia-fr:Fuzzing
has abstract	Le fuzzing (ou test à données aléatoires) est une technique pour tester des logiciels. L'idée est d'injecter des données aléatoires dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à corriger. Exemples de points d'entrée d'un programme : * Fichiers * Périphériques (clavier, souris, etc.) * Variables d'environnement * Réseau * Limitation des ressources (mémoire, disque dur, temps CPU, etc.) * etc. Le grand avantage du fuzzing est que l'écriture de tests est extrêmement simple, ne demande aucune connaissance du fonctionnement du système et permet de trouver des vulnérabilités facilement. D'ailleurs, le fuzzing est également utilisé pour traquer des failles de sécurité ou dans la rétro-ingénierie. La première trace du fuzzing est la publication datant du 12 décembre 1990 : « An Empirical Study of the Reliability of UNIX Utilities » écrite par Barton P. Miller, Lars Fredriksen, et Bryan So. Le résumé indique que durant les essais ils ont été capables de faire planter « entre 25 et 33 % des programmes utilitaires de n'importe quelle version d'UNIX ». Le rapport présente les outils de test mais également l'origine des erreurs. Le fuzzing est tellement simple à utiliser et si efficace pour trouver des vulnérabilités que le chercheur en sécurité informatique Charlie Miller a refusé de dévoiler les vulnérabilités zero day trouvées dans le code de logiciels célèbres (contrairement au règlement du concours de sécurité informatique Pwn2Own), afin de protester contre les éditeurs qui n'utilisent pas assez cette technique simple selon lui. Cette simplicité est toutefois à relativiser lorsqu'il s'agit de trouver des vulnérabilités dans l'implémentation de protocoles notoirement connus (HTTP par exemple) dans des serveurs. En effet, les paramètres d'entrée sont souvent testés et protégés rigoureusement (contrôle de forme), chaque erreur menant à un abandon immédiat de la routine de traitement de la requête test. La probabilité de trouver des vulnérabilités par fuzzing en un temps acceptable devient alors très faible. Pour corriger cela, il est nécessaire de recourir au « smart fuzzing », dont le concept consiste à faire varier progressivement certains paramètres de requêtes et de suites de requêtes pouvant être considérées comme légitimes par les automates cibles, ceci afin de pouvoir pénétrer plus en profondeur dans le cœur du programme attaqué et ainsi de maximiser les probabilités d'identification de vulnérabilités. Inversement au fuzzing qui est une méthode de test par boîte noire, la méthode de test par boîte blanche analyse un système dont on connaît exactement le fonctionnement. (fr)
is dbo:wikiPageWikiLink of	Dynamic program analysis dbpedia-fr:Audit_de_sécurité dbpedia-fr:Corner_case dbpedia-fr:Fuzzing_dans_l'Internet_des_objets dbpedia-fr:Impacts_des_Contrats_Intelligents_sur_la_société Illegal opcode Pseudolocalization dbpedia-fr:Pwn2Own dbpedia-fr:Samuel_Hocevar dbpedia-fr:Scanner_de_vulnérabilité dbpedia-fr:Sécurité_des_protocoles_Bluetooth dbpedia-fr:Sécurité_informatique_des_véhicules dbpedia-fr:Test_de_la_boîte_noire dbpedia-fr:Vulnérabilité_des_firmwares_et_leurs_contre-mesures dbpedia-fr:Fuzzer Metasploit Project
is Wikipage redirect of	dbpedia-fr:Fuzzer
is oa:hasTarget of	Uk labels Ar labels Ja labels Es labels Pl labels Wikidata Fr related
is foaf:primaryTopic of	wikipedia-fr:Fuzzing

Faceted Search & Find service v1.16.111 as of Oct 19 2022

Alternative Linked Data Documents: ODE Content Formats:

RDF

ODATA

Microdata

About

OpenLink Virtuoso version 07.20.3234 as of May 18 2022, on Linux (x86_64-ubuntu_bionic-linux-gnu), Single-Server Edition (39 GB total memory, 14 GB memory in use)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software