Bonjour !

Voici ma question : Comment arriver à trouver une faille applicative ?
J'aimerai solidifier mes connaissances mais je ne sais pas où chercher. Une des failles m'intéressant le plus est le "buffer overflow", j'arrive à coder des applications vulnérables ( ) et j'arrive à exploiter ma petite-faille.
Mais comment en trouver une vraie ? Où chercher ? Dans des services Windows par exemple ? Ou vérifier tous les programmes un-par-un ?
Voilà J'accepte les réponses par MP si vous jugez bon de ne pas la poster ici.

J'espère que mon topic n'est pas hors-charte malgré que ma question soit assez douteuse
Bonne soirée

Je me permet de up

Salut,

regarde du côté du "fuzzing" pour tester les vulnérabilités.
Perso j'ai l'impression qu'une bonne partie des failles sur des composants systèmes sont trouvés quasi par hasard, par exemple une personne qui se sert d'un service Windows et qui en l'utilisant mal, le fait planter.

Le reste est trouvé par des chercheurs en sécurité qui passent beaucoup de temps à examiner et à tester. Certains se focalisent sur des composants critiques comme Adobe Reader et Flash Player dans l'espoir de pouvoir vendre la vulnérabilité ou toucher une récompense.