Symposium sur la sécurité des technologies de l'information et des communications

Cette présentation retrace le parcours ayant permis la découverte d’une vulnérabilité critique à l’aide de l’outil d’analyse automatique weggli. Elle explique les raisons pour lesquelles weggli a été choisi, les difficultés rencontrées lors de l’écriture de règles d’analyse et les tests effectués sur des cas réels pour vérifier la possibilité de découvrir des vulnérabilités de type 0-day. Elle décrit une vulnérabilité trouvée dans VLC à l’aide de cet outil. La conclusion met en avant les avantages et les limites de l’utilisation d’outils d’analyse automatique de code.