Proceedings of ISP RAS


Использование информации о линейных зависимостях для обнаружения уязвимостей в исходном коде программ.

В.С. Несов, О.Р. Маликов.

Abstract

Статья посвящена некоторым аспектам реализации метода обнаружения потенциальных уязвимостей в программе на основе статического потоково-чувствительного анализа потоков данных. Серьезной проблемой этого метода является большое количество ложных предупреждений. Часто ложные предупреждения вызваны недостаточной точностью определяемой информации об атрибуте – значение некоторой переменной (объекта программы). Самым простым подходом определения информации о целочисленных значениях является анализ на основе интервальных оценок. Предлагаемый подход состоит в поддержании системы линейных неравенств, выполняющихся для числовых атрибутов в данной точке программы.

Edition

Proceedings of the Institute for System Programming, vol. 9 (in Russian), 2006, Стр. 51-56.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

Full text of the paper in pdf (in Russian) Back to the contents of the volume