RESSI 2017 - Sciencesconf.org

RESSI 2017: Rendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information

17-19 mai 2017 Grenoble/Autrans (France)

sciencesconf.org:ressi2017:133616

Confusion de Type en C++: État de l'Art et Difficultés de Détection

Florent Saudel 1, 2, @ , Sandrine Blazy 1 , Frédéric Besson 3

1 : CELTIQUE (INRIA - IRISA) - Site web

Universite de Rennes 1

Campus de Beaulieu 35042 Rennes cedex - France

2 : AMOSSYS - Site web

AMOSSYS

4 Bis, Allée du Bâtiment 35000 Rennes - France

3 : CELTIQUE (INRIA - IRISA) - Site web

INRIA

Campus de Beaulieu 35042 Rennes cedex - France

Le langage C++ s'est imposé comme une référence dans les domaines où la modularité du développement ne doit pas empiéter sur les performances du logiciel final. Les principaux navigateurs, les interpréteurs et même certaines parties du système d'exploitation de Microsoft utilisent le langage C++.
L'étude des bases de données de vulnérabilités montre que ces logiciels sont sujets à une catégorie de vulnérabilités particulières, les confusions de type, qui sont tout aussi exploitables que les vulnérabilités plus connues.

Cet article présente les mécanismes à l'origine des confusions de type et dresse un état de l'art des méthodes servant à les détecter dans du code source ou du binaire seul. Il met aussi en avant les principales difficultés que rencontrent les analyses de binaire, et propose les grandes lignes d'une nouvelle approche pour détecter des confusions de type dans du binaire.

Type :	:	article
Thématiques	:	Session doctorants

Personnes connectées : 1