Fuzzing: descubriendo comportamientos inesperados
A lo largo de los años, multitud de vulnerabilidades han causado problemas en los sistemas informáticos de todo el mundo. Estas vulnerabilidades han sido explotadas debido a una insuficiente fase de pruebas durante el desarrollo de un determinado producto software. El fuzzing surge como respuesta a...
| Author: | |
|---|---|
| Format: | master thesis |
| Publication Date: | 2018 |
| Country: | España |
| Institution: | Universitat Oberta de Catalunya (UOC) |
| Repository: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/89386 |
| Online Access: | http://hdl.handle.net/10609/89386 |
| Access Level: | Open access |
| Keyword: | fuzzing anàlisi de binaris anàlisi de codi binary analysis code review análisis de binarios análisis de código Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Summary: | A lo largo de los años, multitud de vulnerabilidades han causado problemas en los sistemas informáticos de todo el mundo. Estas vulnerabilidades han sido explotadas debido a una insuficiente fase de pruebas durante el desarrollo de un determinado producto software. El fuzzing surge como respuesta a la falta de automatización de las pruebas durante el desarrollo de software adoptando una posición relevante y estableciéndose como un paso inicial en la detección de vulnerabilidades. Este proceso es posible debido a la creación por parte de los investigadores de seguridad de herramientas como los fuzzers. Aunque el objetivo de estas herramientas se mantiene fijo, la evolución que han experimentado ha convertido a los fuzzers en herramientas sofisticadas responsables de la detección de un gran número de vulnerabilidades críticas en los últimos años. |
|---|