Défense de mémoire de Gabriel Benoît

Fuzzing highly-configurable Web user interface: a Odoo case study

 

Depuis quelques années, Odoo, une entreprise fournissant des services de gestion

d’entreprise, ne cesse d’agrandir son étendue et de développer la complexité de

son logiciel, une application web. En réponse à cette complexité, la mise en place

de techniques de tests automatisés semble être l’évolution suivante des outils de

test qui sont déjà à leur disposition. Par le passé, d’autres outils permettant de

tester automatiquement les interfaces web ont été créés, mais bien souvent avec des

limitations. Ce mémoire propose une exploration des techniques pouvant être appliquées

afin de mettre en oeuvre du fuzzing sur l’interface web du logiciel d’Odoo.

Ainsi, il y est montré que certaines méthodes ne sont pas applicables à l’heure actuelle

alors qu’en revanche d’autres fonctionnent bel et bien. Une méthode viable

sera proposée, implémentée et une évaluation de différentes configurations de cette

méthode sera faite. Il sera ultimement montré que certaines faiblesses sont présentes

dans la méthode proposée, mais que des travaux futurs dans cette direction

peuvent être faits.

 

Mots-clés : Fuzzing, Odoo, Grammar-based Fuzzing, Test Logiciel Automatisé

 

Contact : Banjmaine Lurquin - benjamine.lurquin@unamur.be
Télecharger : vCal