4.8.14 Tester les débordements de tampons (OTG-INPVAL-014)

Sommaire
Pour plus d'informations sur les débordements de tampons, voir les pages Buffer Overflow.

Voir les articles OWASP sur les attaques par débordement de tampon

Voir l'article OWASP sur les vulnérabilités de débordement de tampon.

Comment tester
Les différents types de débordement de tampon sont testés par différentes méthodes. Voici les méthodes de test pour les vulnérabilités les plus communes.


 * Testing for heap overflow vulnerability
 * Testing for stack overflow vulnerability
 * Testing for format string vulnerability

Revue de code
Voir l'article OWASP Code Review Guide sur Review Code for Buffer Overruns and Overflows.

Remédiation
Voir l'article OWASP Development Guide sur Avoid Buffer Overflow.