ПОИСК УЯЗВИМОСТЕЙ ПО БИНАРНОМУ КОДУ С ПОМОЩЬЮ ПРОВЕРКИ ВЫПОЛНИМОСТИ ОГРАНИЧЕНИЙ
Аннотация
В данной статье рассматривается инструмент тестирования на основе моделей Avalanche, предназначенный для поиска уязвимостей по бинарному коду с автоматической генерацией тестов, и разработанный для него метод целенаправленного поиска уязвимостей, проявление которых зависит от входных данных.
Ключевые слова
тестирование на основе моделей; поиск уязвимостей; проверка ограничений
Полный текст:
PDFЛитература
1 Broy M., Jonsson B., Katoen J.-P., Leucker M., Pretschner A. (eds.) Model Based Testing of Reactive Systems. LNCS 3472, Springer, 2005.
2 Исаев И., Сидоров Д. Применение динамического анализа для генерации входных данных, демонстрирующих критические ошибки и уязвимости в программах / / Программирование. 2010. № 4.
3 Официальный сайт Valgrind. URL: www.valgrind.org.
4 Nethercote N., Valgrind S. J. A Framework for Heavyweight Dynamic Binary Instrumentation. National ICT Australia. OpenWorks LLP. Cambridge.
5 Ganesh V., Dill D. A decision procedure for bit-vectors and arrays. 2007.
Ссылки
- На текущий момент ссылки отсутствуют.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.