Trabalho de evento

Aplicação da técnica fuzzing em testes da implementação de referência do SPDM (2024)

• Authors:
  • Ferreira, Thiago Duvanel
  • Alves, Renan Cerqueira Afonso
  • Albertini, Bruno de Carvalho
  • Simplicio Junior, Marcos Antonio
  • Batista, Daniel Macêdo
• USP affiliated authors: BATISTA, DANIEL MACEDO - IME ; ALBERTINI, BRUNO DE CARVALHO - EP ; SIMPLICIO JUNIOR, MARCOS ANTONIO - EP ; ALVES, RENAN CERQUEIRA AFONSO - EACH ; FERREIRA, THIAGO DUVANEL - IME
• Unidades: IME; EP; EACH
• DOI: 10.5753/sbseg_estendido.2024.243284
• Subjects: PROTOCOLOS DE COMUNICAÇÃO; FUZZY (INTELIGÊNCIA ARTIFICIAL); SEGURANÇA DE REDES
• Agências de fomento:
  • Financiamento FAPESP
  • Financiamento CNPq
  • Financiamento CAPES
• Language: Português
• Abstract: Testes automatizados realizados durante o desenvolvimento de software podem encontrar falhas antecipadamente, evitando vulnerabilidades que vão desde negação de serviço até escalada de privilégios. Em particular, esses testes automatizados podem ser realizados usando a técnica fuzzing, que coordena o envio de entradas inesperadas para o software sendo testado. Este artigo apresenta os resultados preliminares do spdmfuzzer, um fuzzer que vem sendo desenvolvido para testar a implementação de referência do Security Protocols and Data Models (SPDM), um protocolo voltado para atestação de hardware e firmware. Na sua versão atual disponível publicamente, o spdmfuzzer já foi capaz de encontrar comportamentos inesperados na implementação.
• Imprenta:
  • Publisher: SBC
  • Publisher place: Porto Alegre
  • Date published: 2024
• Source:
  • Título: Anais estendidos
• Conference titles: Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais - SBSEG


Informações sobre a disponibilidade de versões do artigo em acesso aberto coletadas automaticamente via oaDOI API (Unpaywall).

Status:

Artigo publicado em periódico de acesso aberto (Gold Open Access)

Versão do Documento:

Versão publicada (Published version)

Acessar versão aberta:

• PDF de acesso aberto

Por se tratar de integração com serviço externo, podem existir diferentes versões do trabalho (como preprints ou postprints), que podem diferir da versão publicada.

---

Download do texto completo

Tipo	Nome	Link
	3216377.pdf	Direct link

How to cite

A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

• ABNT

  FERREIRA, Thiago Duvanel et al. Aplicação da técnica fuzzing em testes da implementação de referência do SPDM. 2024, Anais.. Porto Alegre: SBC, 2024. Disponível em: https://sol.sbc.org.br/index.php/sbseg_estendido/article/view/30150/29958. Acesso em: 09 abr. 2026.

• APA

  Ferreira, T. D., Alves, R. C. A., Albertini, B. de C., Simplicio Junior, M. A., & Batista, D. M. (2024). Aplicação da técnica fuzzing em testes da implementação de referência do SPDM. In Anais estendidos. Porto Alegre: SBC. doi:10.5753/sbseg_estendido.2024.243284

• NLM

  Ferreira TD, Alves RCA, Albertini B de C, Simplicio Junior MA, Batista DM. Aplicação da técnica fuzzing em testes da implementação de referência do SPDM [Internet]. Anais estendidos. 2024 ;[citado 2026 abr. 09 ] Available from: https://sol.sbc.org.br/index.php/sbseg_estendido/article/view/30150/29958

• Vancouver

  Ferreira TD, Alves RCA, Albertini B de C, Simplicio Junior MA, Batista DM. Aplicação da técnica fuzzing em testes da implementação de referência do SPDM [Internet]. Anais estendidos. 2024 ;[citado 2026 abr. 09 ] Available from: https://sol.sbc.org.br/index.php/sbseg_estendido/article/view/30150/29958

Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

• SPDM-WiD: uma ferramenta para inspeção de pacotes do Security Protocol Data Model (SPDM)
• Benchmarking the security protocol and data model (SPDM) for component authentication
• Fuzzing para o Protocolo TLS: estado da arte e comparação de fuzzers existentes
• Testing the limits of SPDM: Authentication of intermittently connected devices
• Redes de sensores sem fio: análise de desempenho da camada de enlace
• Achieving efficient routing in constrained networks with unidirectional links through Software Defined Networking.
• Segunda fase de testes das urnas eletrônicas reforça segurança do sistema.[Entrevista à Roxane Ré]
• Message authentication algorithms for wireless sensor networks (Algoritmos de autenticação de mensagens para redes de sensores)
• Contribuições à segurança de sistemas distribuídos: soluções para aplicações gerais e específicas
• Algoritmos criptográficos para redes de sensores