JODAR SOARES, M. Gustavo (2025) Fuzzing Framework for Ledger's Embedded Applications PFE - Projet de fin d'études, ENSTA.
Aucun fichier n'a encore été téléchargé pour ce document.
Résumé
Ce stage a été réalisé au sein de l'équipe Product Security - Donjon de Ledger et a porté sur le renforcement de la sécurité des applications de portefeuilles matériels grâce à des tests basés sur le fuzzing. Le projet avait pour objectif de concevoir et d'implémenter un framework de fuzzing complet capable de combler l'écart entre l'environnement de compilation embarqué de Ledger et un système de fuzzing guidé par la couverture du code sur une machine hôte. Cela a impliqué l'automatisation de l'extraction des macros, la génération de mocks et la gestion des symboles, ainsi que l'intégration des outils de sanitisation et d'analyse de la couverture du code. Ce framework simplifie et accélère le processus de revue de sécurité, tout en permettant aux développeurs internes et externes d'intégrer le fuzzing dans leur cycle de développement. De plus, une nouvelle fonctionnalité dans l'extension Ledger pour VS Code a été développée an de faciliter davantage l'intégration et d'améliorer l'expérience développeur.
| Type de document: | Rapport ou mémoire (PFE - Projet de fin d'études) |
|---|---|
| Mots-clés libres: | Fuzzing, Sécurité embarquée, Détection de vulnérabilités, Intégration continue, Outils de développement, Extension VS Code |
| Sujets: | Sciences et technologies de l'information et de la communication |
| Code ID : | 10903 |
| Déposé par : | Gustavo JODAR SOARES |
| Déposé le : | 10 déc. 2025 11:30 |
| Dernière modification: | 10 déc. 2025 11:30 |
