Измерение безопасности программного кода
Ключевые слова:
фаззинг, метрики безопасности, тестирование программного кодаАннотация
Динамический анализ особенно востребован для программного кода боль- шого объема и сложности, когда построение абстрактной модели не представляется возможным. В данной статье предлагается метод применения процедуры динамического анализа к поиску уязвимостей кода. Для каждой обнаруженной уязвимости определяют- ся значения метрик безопасности и принимается решение о целесообразности и срочно- сти устранения проблемы.Литература
Тихонов А. Ю., Аветисян А. И. Комбинированый (статический и динамический) анализ бинарного кода// Труды Института системного программирова- ния РАН, том 22, 2012 г. С. 131–152
Котляров В.П. Основы тестирования программного обеспечения: учеб. Пособие / В.П.Котляров, Т.В.Коликова. М.: БИНОМ. Лаб. Знаний: Интернет-Ун-т информ. Технологий, 2006. 285 с.
Благодаренко А.В. Метод обеспечения и оценки покрытия кода тестовыми данными. //VI Ежегодная научная конференция студентов и аспирантов базо- вых кафедр Южного научного центра РАН: Тезисы докладов (19-30 апреля 2010 г., г. Ростов-на-дону). Ростов н/Д: Изд-воЮНЦ РАН, 2010. С. 93–94
Воробьев В.И., Фаткиева Р.Р. Динамический метод обнаружения уязвимостей // Информационно-измерительные и управляющие системы. 2009. Т. 7. № 11. С. 28–31
Фаткиева Р.Р., Помецко В.В. Метод идентификации узвимостей программного кода. Информационно-измерительные и управляющие системы. 2010. Т. 8. № 7. С. 55–59
Козиол Дж., Личфилд Д., Эйтэл Д., Энли К. [и др.] Искусство взлома и защиты систем /СПб/ Питер, 2006. 416 с.
Афонин А.Ю. Тестирование программного обеспечения посредством фаззин- га // Новые информационные технологии и системы: труды IX Международ- ной научно-технической конференции ч. 2. Пенза: Изд-во ПГУ, 2010. C. 113–118
Котляров В.П. Основы тестирования программного обеспечения: учеб. Пособие / В.П.Котляров, Т.В.Коликова. М.: БИНОМ. Лаб. Знаний: Интернет-Ун-т информ. Технологий, 2006. 285 с.
Благодаренко А.В. Метод обеспечения и оценки покрытия кода тестовыми данными. //VI Ежегодная научная конференция студентов и аспирантов базо- вых кафедр Южного научного центра РАН: Тезисы докладов (19-30 апреля 2010 г., г. Ростов-на-дону). Ростов н/Д: Изд-воЮНЦ РАН, 2010. С. 93–94
Воробьев В.И., Фаткиева Р.Р. Динамический метод обнаружения уязвимостей // Информационно-измерительные и управляющие системы. 2009. Т. 7. № 11. С. 28–31
Фаткиева Р.Р., Помецко В.В. Метод идентификации узвимостей программного кода. Информационно-измерительные и управляющие системы. 2010. Т. 8. № 7. С. 55–59
Козиол Дж., Личфилд Д., Эйтэл Д., Энли К. [и др.] Искусство взлома и защиты систем /СПб/ Питер, 2006. 416 с.
Афонин А.Ю. Тестирование программного обеспечения посредством фаззин- га // Новые информационные технологии и системы: труды IX Международ- ной научно-технической конференции ч. 2. Пенза: Изд-во ПГУ, 2010. C. 113–118
Опубликован
2013-06-01
Как цитировать
Евневич, Е. Л., & Фаткиева, Р. Р. (2013). Измерение безопасности программного кода. Труды СПИИРАН, 3(26), 91-100. https://doi.org/10.15622/sp.26.7
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
