Сборники трудов ИСП РАН


Использование информации о линейных зависимостях для обнаружения уязвимостей в исходном коде программ.

В.С. Несов, О.Р. Маликов.

Аннотация

Статья посвящена некоторым аспектам реализации метода обнаружения потенциальных уязвимостей в программе на основе статического потоково-чувствительного анализа потоков данных. Серьезной проблемой этого метода является большое количество ложных предупреждений. Часто ложные предупреждения вызваны недостаточной точностью определяемой информации об атрибуте – значение некоторой переменной (объекта программы). Самым простым подходом определения информации о целочисленных значениях является анализ на основе интервальных оценок. Предлагаемый подход состоит в поддержании системы линейных неравенств, выполняющихся для числовых атрибутов в данной точке программы.

Издание

Труды Института системного программирования РАН, том 9, 2006, стр. 51-56.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

Полный текст статьи в формате pdf Вернуться к содержанию тома