Formalisation et génération d'injections - Archive ouverte HAL Accéder directement au contenu
Communication Dans Un Congrès Année : 2014

Formalisation et génération d'injections

Eric Alata
Équipe Tolérance aux fautes et Sûreté de Fonctionnement informatique
CV
Didier Le Botlan
Équipe Verification de Systèmes Temporisés Critiques

Résumé

Certains logiciels informatiques, comme les serveurs Web, peuvent se révéler vulnérables aux injections, qui permettent de détourner une fonctionnalité initialement anodine en exploitant une trop grande permissivité dans l'interprétation des requêtes. Nous nous intéressons dans cet article à la définition formelle des injections, vues comme des éléments d'un langage formel, décrit par une grammaire. Nous décrivons le problème théorique de la caractérisation des injections d'un langage donné, et proposons un algorithme permettant d'énumérer des injections, connaissant le langage cible.

Domaines

Cryptographie et sécurité [cs.CR]
Fichier principal
Vignette du fichier
sarssi.pdf (285.39 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Eric Alata  : Connectez-vous pour contacter le contributeur

https://hal.science/hal-01022924

Soumis le : vendredi 11 juillet 2014-11:06:08

Dernière modification le : lundi 20 novembre 2023-11:44:22

Archivage à long terme le : samedi 11 octobre 2014-11:35:37

Télécharger pour visualiser

Dates et versions

hal-01022924 , version 1 (11-07-2014)

Identifiants

  • HAL Id : hal-01022924 , version 1

Citer

Eric Alata, Didier Le Botlan. Formalisation et génération d'injections. 9ème édition de la conférence Francophone SARSSI, May 2014, Lyon, France. 13p. ⟨hal-01022924⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

UNIV-TLSE2 CNRS INSA-TOULOUSE LAAS LAAS-TSF UT1-CAPITOLE LAAS-VERTICS LAAS-INFORMATIQUE-CRITIQUE INSA-GROUPE INSA-TOULOUSE-GEI LAAS-RISC TOULOUSE-INP UNIV-UT3 UT3-TOULOUSEINP
170 Consultations
335 Téléchargements

Partager

Gmail Facebook X LinkedIn More