Fuzzing: descubriendo comportamientos inesperados

A lo largo de los años, multitud de vulnerabilidades han causado problemas en los sistemas informáticos de todo el mundo. Estas vulnerabilidades han sido explotadas debido a una insuficiente fase de pruebas durante el desarrollo de un determinado producto software. El fuzzing surge como respuesta a...

Full description

Bibliographic Details
Author: Lázaro Magdalena, Sergio
Format: master thesis
Publication Date:2018
Country:España
Institution:Universitat Oberta de Catalunya (UOC)
Repository:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/89386
Online Access:http://hdl.handle.net/10609/89386
Access Level:Open access
Keyword:fuzzing
anàlisi de binaris
anàlisi de codi
binary analysis
code review
análisis de binarios
análisis de código
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Description
Summary:A lo largo de los años, multitud de vulnerabilidades han causado problemas en los sistemas informáticos de todo el mundo. Estas vulnerabilidades han sido explotadas debido a una insuficiente fase de pruebas durante el desarrollo de un determinado producto software. El fuzzing surge como respuesta a la falta de automatización de las pruebas durante el desarrollo de software adoptando una posición relevante y estableciéndose como un paso inicial en la detección de vulnerabilidades. Este proceso es posible debido a la creación por parte de los investigadores de seguridad de herramientas como los fuzzers. Aunque el objetivo de estas herramientas se mantiene fijo, la evolución que han experimentado ha convertido a los fuzzers en herramientas sofisticadas responsables de la detección de un gran número de vulnerabilidades críticas en los últimos años.