This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
4.8.14 Tester les débordements de tampons (OTG-INPVAL-014)
From OWASP
This article is part of the new OWASP Testing Guide v4.
Back to the OWASP Testing Guide v4 ToC: https://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents Back to the OWASP Testing Guide Project: https://www.owasp.org/index.php/OWASP_Testing_Project
Sommaire
Pour plus d'informations sur les débordements de tampons, voir les pages Buffer Overflow.
Voir les articles OWASP sur les attaques par débordement de tampon
Voir l'article OWASP sur les vulnérabilités de débordement de tampon.
Comment tester
Les différents types de débordement de tampon sont testés par différentes méthodes. Voici les méthodes de test pour les vulnérabilités les plus communes.
- Testing for heap overflow vulnerability
- Testing for stack overflow vulnerability
- Testing for format string vulnerability
Revue de code
Voir l'article OWASP Code Review Guide sur Review Code for Buffer Overruns and Overflows.
Remédiation
Voir l'article OWASP Development Guide sur Avoid Buffer Overflow.
