Динамический анализ программ с целью поиска ошибок и уязвимостей при помощи целенаправленной генерации входных данных
https://doi.org/10.15514/ISPRAS-2014-26(1)-15
Аннотация
Список литературы
1. Савицкий В. О., Сидоров Д. В. «Ленивый» анализ исходного кода на языках С и С++. Труды Института системного программирования РАН, том 23, 2012 г. ISSN 2220-6426 (Online), ISSN 2079-8156 (Print) 133–141 c.
2. Савицкий В. О., Сидоров Д. В. Инкрементальный анализ исходного кода на языках C/C++. Труды Института системного программирования РАН, том 22, 2012 г. ISSN 2220-6426 (Online), ISSN 2079-8156 (Print) 119–130 c.
3. Новикова Н. М. Основы оптимизации. М.: МГУ, 1998. 17–22 c.
4. Eén N., Sörensson N. An Extensible SAT-solver. SAT 2003. P. 502-518.
5. Ganesh V., Dill D. L. A Decision Procedure for Bit-Vectors and Arrays // In Proceedings of Computer Aided Verification. 2007. P. 524–536.
6. Исаев И. К., Сидоров Д. В. Применение динамического анализа для генерации входных данных, демонстрирующих критические ошибки и уязвимости в программах // Программирование. 2010. № 4. С. 16.
7. Cadar C., Ganesh V., Pawlowski P., Dill D., Engler D. EXE: Automatically Generating Inputs of Death // Computer System Laboratory Stanford University. P. 14.
8. Dunbar D., Cadar C., Engler D. KLEE: Unassisted and Automatic Generation of High-Coverage Tests for Complex Systems Programs // Stanford University. 2008.
9. Lattner C. The LLVM Compiler Infrastructure [HTML] (http://llvm.org/)
10. Goldefroid P., Levin. M. Y, Molnar D. SAGE: Whitebox Fuzzing for Security Testing // Communications of the ACM. 2012. 55. P. 40–44.
11. Valgrind. Instrumentation Framework for Building Dynamic Analysis Tools [HTML] (http://valgrind.org/)
12. Drewry W., Ormandy T. Flayer: Taint analysis and flow alteration tool [HTML] (http://code.google.com/p/flayer/)
13. Molnar D., Wagner D. Catchconv: Symbolic execution and run-time type inference for integer conversion errors // UC Berkeley, 2007.
14. Apache Commons Byte Code Engineering Library [HTML] (http://commons.apache.org/bcel)
15. Visser W., Păsăreanu C. S., Khurshid S. Test Input Generation with Java PathFinder // Proceeding ISSTA '04 Proceedings of the 2004 ACM SIGSOFT international symposium on Software testing and analysis. P. 97–107.
16. Serebryany K., Iskhodzhanov T. ThreadSanitizer—data race detection in practice. WBIA '09, New York City, NY, USA, 2009
17. Ермаков М. К., Герасимов А. Ю. Avalanche: применение параллельного и распределенного динамического анализа программ для ускорения поиска дефектов и уязвимостей. Труды Института системного программирования РАН, том 25, 2013 г. ISSN 2220-6426 (Online), ISSN 2079-8156 (Print)
18. Вартанов С. П., Герасимов А. Ю. Применение динамического анализа для поиска дефектов в программах на языке Java. Труды Института системного программирования РАН, том 25, 2013 г. ISSN 2220-6426 (Online), ISSN 2079-8156 (Print)
Рецензия
Для цитирования:
Вартанов С.П., Герасимов А.Ю. Динамический анализ программ с целью поиска ошибок и уязвимостей при помощи целенаправленной генерации входных данных. Труды Института системного программирования РАН. 2014;26(1):375-394. https://doi.org/10.15514/ISPRAS-2014-26(1)-15
For citation:
Vartanov S.P., Gerasimov A.Y. Dynamic program analysis for error detection using goal-seeking input data generation. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2014;26(1):375-394. (In Russ.) https://doi.org/10.15514/ISPRAS-2014-26(1)-15