In un mondo in continua evoluzione, il panorama della sicurezza informatica è sempre più vasto e complesso: fuzzing ed emulazione possono aiutare.
L’espansione costante dei dispositivi connessi IoT, ciascuno con software specifici, amplifica la complessità dell’insieme. Si individuano così importanti margini di miglioramento e debolezze di quest’ultimo, uniti alla necessità di una gestione sicura e affidabile. Non solo, l’invecchiamento dei sistemi hardware, la conseguente obsolescenza del software e il cambio generazionale delle risorse umane che porta alla perdita del know-how, intensificano la sfida. Di fronte a queste realtà, le sole capacità umane si rivelano insufficienti. Occorre quindi far affidamento su metodi avanzati e automatizzati, come la combinazione tra fuzzing e emulazione.
Il fuzzing è una tecnica di test che sottopone un sistema software a input inaspettati, malformati e casuali, per individuare vulnerabilità e debolezze. “Fuzzing Against the Machine” si rivela un punto di riferimento fondamentale in questo ambito, fornendo il primo tentativo di sistematizzazione e raccolta organica delle informazioni sul fuzzing. Grazie alla competenza accademica e industriale degli autori, il libro offre un’approfondita e dettagliata guida su come implementare il fuzzing in modo scalabile.
Fuzzing Against the Machine
Tuttavia, “Fuzzing Against the Machine” non si limita a esplorare il solo aspetto della sicurezza. Combina il fuzzing con l’emulazione, ovvero la possibilità di eseguire programmi progettati per un sistema su un sistema diverso. Questo rappresenta un ulteriore filone di indagine. Questa tecnica, nata dalla passione dei gamer per preservare l’esperienza di gioco di console degli scorsi decenni, come gli arcade degli anni ’80, e le varie console, ha oggi un vasto campo di applicazioni.
Gli autori del libro: Antonio Nappa, PhD e application team leader per Zimperium, ed Eduardo Blázquez, Phd student a UC3M Madrid.
Da un lato, l’emulazione si pone come strumento fondamentale per la preservazione del patrimonio informatico. In un’era in cui i dispositivi hardware invecchiano rapidamente e diventano obsoleti, essa permette di perpetuare la capacità di eseguire software realizzati nei decenni scorsi. D’altro canto, grazie all’avvento di strumenti come Qemu, l’emulazione offre la possibilità di testare qualsiasi tipo di software su qualsiasi architettura, direttamente dalla propria postazione di lavoro.
L’emulazione rappresenta quindi un potente strumento per la sicurezza informatica, ma anche un metodo per conservare la conoscenza tecnica del passato. In un settore in cui l’accesso a determinati sistemi era limitato a università o grandi corporazioni, l’emulazione dimostra che non esistono barriere di tempo o risorse che possano impedire la realizzazione di un sogno.
“Fuzzing Against the Machine” è una valida lettura per chiunque sia interessato alla sicurezza del software, alla preservazione del patrimonio digitale e alle strategie per affrontare le sfide poste dalla crescente complessità del panorama digitale