Fuzzing par mutation
Qu'est-ce que Fuzzing par mutation ?
Fuzzing par mutationStratégie de fuzzing qui produit de nouvelles entrées de test en mutant aléatoirement des échantillons valides existants : flip de bits, insertion d'octets, splice de fichiers.
Les fuzzers par mutation partent d'un corpus d'entrées valides — images, paquets réseau, documents — et appliquent de petites modifications aléatoires (inversions de bits, substitutions d'octets, suppressions de blocs, splices) pour générer de nouveaux candidats. À la différence des fuzzers génératifs, ils n'ont pas besoin de la grammaire du format, ce qui les rend rapides à mettre en œuvre sur n'importe quel parseur ou protocole. Combinés à un feedback de couverture, AFL++ ou libFuzzer évoluent rapidement vers des entrées qui explorent des chemins profonds et déclenchent des bugs de sécurité mémoire. Très utilisés pour durcir codecs, parseurs de fichiers, drivers kernel et bibliothèques crypto pendant le SSDLC.
● Exemples
- 01
AFL++ mutant des PNG valides pour découvrir des heap overflows dans libpng.
- 02
libFuzzer mutant des requêtes HTTP valides pour faire crasher un parseur HTTP maison.
● Questions fréquentes
Qu'est-ce que Fuzzing par mutation ?
Stratégie de fuzzing qui produit de nouvelles entrées de test en mutant aléatoirement des échantillons valides existants : flip de bits, insertion d'octets, splice de fichiers. Cette notion relève de la catégorie Sécurité applicative en cybersécurité.
Que signifie Fuzzing par mutation ?
Stratégie de fuzzing qui produit de nouvelles entrées de test en mutant aléatoirement des échantillons valides existants : flip de bits, insertion d'octets, splice de fichiers.
Comment se défendre contre Fuzzing par mutation ?
Les défenses contre Fuzzing par mutation combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Fuzzing par mutation ?
Noms alternatifs courants : Fuzzing mutationnel, Fuzzing basé sur des échantillons.