WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Developpeur Joomla Nice




***Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe

Developpeur Joomla Nice





Article:

Afin de s'assurer qu'une boite blanche est nécessairement une boîte blanche, il convient de réaliser des tests structurels connus sous le nom « test par boîte blanche », de l'anglais : white-box testing (on trouve aussi les expressions anglaises glass-box testing ou encore clear-box testing). En informatique, c'est une méthode de test logiciel visant à analyser un programme informatique dont on connaît exactement le fonctionnement interne. On peut se servir du code source du programme.
On le baptise test d'intrusion ou de vulnérabilités dans le domaine particulier de la sécurité informatique. Il permet de trouver des erreurs recherchées qu'il est pénible de cerner avec des outils d'analyse automatique (tels que SPlint, Rats ou Flawfinder). Seulement, cette méthode est coûteuse en temps car l'analyse manuelle est lente. De plus, dans le cas où l'on trouve une erreur, on ne sait que difficilement si elle sera exploitable en pratique.
Le test à données aléatoires1 (ou fuzzing) forme une technique pour tester des logiciels. Le but est d'injecter des données contingentes dans les entrées d'un programme. Si le programme échoue (par exemple en plantant ou en générant une erreur), alors il y a des défauts à fustiger. Le grand avantage du test à données aléatoires est que l'écriture de tests est extrêmement simple, ne demande aucune connaissance du fonctionnement du système et permet de trouver des vulnérabilités facilement. D'ailleurs, le test à données aléatoires est également exploité pour pourchasser des failles de sécurité ou dans la rétro-ingénierie.
La publication datant du 12 décembre 1990, « An EmpiricalStudy of the Reliability of UNIX Utilities » est la première trace du test à données aléatoires [1] écrite par Barton P. Miller, Lars Fredriksen, et Bryan So. Elle prouve que les essais ils ont été capables de faire planter « entre 25 et 33 % des programmes utilitaires de n'importe quelle version d'UNIX ». Le rapport offre les outils de test mais également l'origine des erreurs.
Le test à données aléatoires est flexible d'utilisation et si efficace pour repérer des vulnérabilités que le chercheur en sécurité informatique Charlie Miller a repoussé de dévoiler les vulnérabilités zeroday trouvées dans le code de logiciels célèbres (contrairement au règlement du concours de sécurité informatique Pwn2Own), afin de protester contre les éditeurs qui n'utilisent pas assez cette technique simple selon lui2.
A l'inverse du test à données aléatoires qui est une formule de test par boîte noire, la méthode de test par boîte blanche analyse un système dont on n'ignore pas le fonctionnement.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe