National audienceNous présentons une approche de smart fuzzing (frelatage intelligent) en boîte noire afin de détecter des vulnérabilités de type cross-site scripting (XSS) dans des applications web. L'intelligence est fournie par deux composants principaux : l'inférence de modèle et la génération automatique d'entrées malicieuses. Le premier est un "crawler" conscient du macro-état qui modèle l'application par une machine à états finis étendue, capturant la relation entre les paramètres d'entrée et les sorties (pages HTML). Le second, appelé fuzzing évolutionaire, est implémenté par algorithme génétique (AG). Afin de limiter le domaine de recherche de l'AG, nous introduisons un facteur additionnel, la grammaire d'entrées d'attaques afin de...
L'objectif de l'informatique ubiquitaire ou ambiante, telle que définit par Weiser dans son article ...
Cilj ovog rada je pojasniti pojam fuzzing, te na temelju čega on napade na određene aplikacije ili ...
International audienceSoumission: Jeune-chercheur Mots-clés: Reconnaissance de gestes manuscrites, E...
Le test est une approche efficace pour détecter des bogues d'implémentation ayant un impact sur la s...
Le frelatage (ou fuzzing) est l'une des approches les plus efficaces pour la détection de vulnérabil...
International audienceWe present a black-box based smart fuzzing approach to detect cross-site scrip...
Le test en frelatage (fuzz testing ou fuzzing) est une technique de test de sécurité populaire consi...
International audienceDepuis 2016, les données radars du réseau Aramis (Météo-France) sont accessibl...
Testing is a viable approach for detecting implementation bugswhich have a security impact, a.k.a. v...
Penetration testing of programs is very important in cyber security as security vulnerabilities usua...
De nos jours, les cartes à puces sont utilisées quotidiennement. Elles nous permettent par exemple d...
International audienceL’intelligence artificielle comprend une diversité de sous-domaines au nombre ...
http://theconversation.com/lintelligence-naturelle-la-science-des-donnees-de-lia-120446L'intelligenc...
International audienceFuzzing (aka Fuzz-Testing) consists of automatically creating and evaluating i...
National audienceL’interaction personne-système et l’intelligence artificielle sont deux disciplines...
L'objectif de l'informatique ubiquitaire ou ambiante, telle que définit par Weiser dans son article ...
Cilj ovog rada je pojasniti pojam fuzzing, te na temelju čega on napade na određene aplikacije ili ...
International audienceSoumission: Jeune-chercheur Mots-clés: Reconnaissance de gestes manuscrites, E...
Le test est une approche efficace pour détecter des bogues d'implémentation ayant un impact sur la s...
Le frelatage (ou fuzzing) est l'une des approches les plus efficaces pour la détection de vulnérabil...
International audienceWe present a black-box based smart fuzzing approach to detect cross-site scrip...
Le test en frelatage (fuzz testing ou fuzzing) est une technique de test de sécurité populaire consi...
International audienceDepuis 2016, les données radars du réseau Aramis (Météo-France) sont accessibl...
Testing is a viable approach for detecting implementation bugswhich have a security impact, a.k.a. v...
Penetration testing of programs is very important in cyber security as security vulnerabilities usua...
De nos jours, les cartes à puces sont utilisées quotidiennement. Elles nous permettent par exemple d...
International audienceL’intelligence artificielle comprend une diversité de sous-domaines au nombre ...
http://theconversation.com/lintelligence-naturelle-la-science-des-donnees-de-lia-120446L'intelligenc...
International audienceFuzzing (aka Fuzz-Testing) consists of automatically creating and evaluating i...
National audienceL’interaction personne-système et l’intelligence artificielle sont deux disciplines...
L'objectif de l'informatique ubiquitaire ou ambiante, telle que définit par Weiser dans son article ...
Cilj ovog rada je pojasniti pojam fuzzing, te na temelju čega on napade na određene aplikacije ili ...
International audienceSoumission: Jeune-chercheur Mots-clés: Reconnaissance de gestes manuscrites, E...