Orange a développé un fuzzer de Diameter Open Source qui base aux spécifications des applications avec protocole Diameter, RFC 3588 / 6733.
Le fuzzing (ou test à données aléatoires) est une technique pour tester – en termes du sécurité – des piles de protocoles.
Diafuzzer est composé de quelques outils:
- simple et précis Diameter callflow, basé sur des traces pcap
- langage de script pour des fonctions additionnelles: logging, recherche dans base de donnes et autres
- description détaillée des applis Diameter dans 3GPP et ETSI
- runtime helpers pour effectuer des testes unitaires et des testes à données aléatoires
Si vous souhaitez d’utiliser ou de contribuer à ce projet – disponible sous licence BSD 3-clause – allez au: https://github.com/Orange-OpenSource/.