Skip to Main content Skip to Navigation
Conference papers

Confusion de Type en C++: État de l'Art et Difficultés de Détection

Florent Saudel 1, 2 Sandrine Blazy 2 Frédéric Besson 2
2 CELTIQUE - Software certification with semantic analysis
Inria Rennes – Bretagne Atlantique , IRISA-D4 - LANGAGE ET GÉNIE LOGICIEL
Résumé : Le langage C++ s'est imposé comme une référence dans les domaines où la modularité du développement ne doit pas empiéter sur les performances du logiciel final. Les principaux navigateurs, les interpréteurs et même certaines parties du système d'exploitation de Microsoft utilisent le langage C++. L'étude des bases de données de vulnérabilités montre que ces logiciels sont sujets à une catégorie de vulnérabilités particulières, les confusions de type, qui sont tout aussi exploitables que les vulnérabilités plus connues. Cet article présente les mécanismes à l'origine des confusions de type et dresse un état de l'art des méthodes servant à les détecter dans du code source ou du binaire seul. Il met aussi en avant les principales difficultés que rencontrent les analyses de binaire, et propose les grandes lignes d'une nouvelle approche pour détecter des confusions de type dans du binaire.
Document type :
Conference papers
Complete list of metadatas

Cited literature [15 references]  Display  Hide  Download

https://hal.inria.fr/hal-01656979
Contributor : Florent Saudel <>
Submitted on : Wednesday, December 6, 2017 - 11:37:45 AM
Last modification on : Saturday, July 11, 2020 - 3:15:45 AM

File

ressi.pdf
Files produced by the author(s)

Identifiers

  • HAL Id : hal-01656979, version 1

Citation

Florent Saudel, Sandrine Blazy, Frédéric Besson. Confusion de Type en C++: État de l'Art et Difficultés de Détection. RESSI 2017 - Rendez-vous de la Recherche et de l'Enseignement de la Sécurité des Systèmes d'Information , May 2017, Grenoble/Autrans, France. pp.1-5. ⟨hal-01656979⟩

Share

Metrics

Record views

731

Files downloads

83