Journal Sécurité : validation des entrées et grammaires
Parti du constat que de nombreux problèmes de sécurités sont causés par des entrées erronées mais cependant acceptées par les logiciels, je me posais quelques questions :
- pourquoi ces entrées ne sont-elle pas parsées viaun analyseur généré par bison par exemple au lieu des parseurs codés manuellement ? Est-ce lié à la difficulté d'exprimer les entrées valides (par exemple une RFC) sous forme d'une grammaire d'un point de vue général ? ou d'une grammaire LALR(1) valide ? Est-ce (…)