Использование информации о линейных зависимостях для обнаружения уязвимостей в исходном коде программ.
News
Использование информации о линейных зависимостях для обнаружения уязвимостей в исходном коде программ.
Abstract
Статья посвящена некоторым аспектам реализации метода обнаружения потенциальных уязвимостей в программе на основе статического потоково-чувствительного анализа потоков данных. Серьезной проблемой этого метода является большое количество ложных предупреждений. Часто ложные предупреждения вызваны недостаточной точностью определяемой информации об атрибуте – значение некоторой переменной (объекта программы). Самым простым подходом определения информации о целочисленных значениях является анализ на основе интервальных оценок. Предлагаемый подход состоит в поддержании системы линейных неравенств, выполняющихся для числовых атрибутов в данной точке программы.
Edition
Proceedings of the Institute for System Programming, vol. 9 (in Russian), 2006, Стр. 51-56.
ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).