Использование информации о линейных зависимостях для обнаружения уязвимостей в исходном коде программ.
Новости
Использование информации о линейных зависимостях для обнаружения уязвимостей в исходном коде программ.
Аннотация
Статья посвящена некоторым аспектам реализации метода обнаружения потенциальных уязвимостей в программе на основе статического потоково-чувствительного анализа потоков данных. Серьезной проблемой этого метода является большое количество ложных предупреждений. Часто ложные предупреждения вызваны недостаточной точностью определяемой информации об атрибуте – значение некоторой переменной (объекта программы). Самым простым подходом определения информации о целочисленных значениях является анализ на основе интервальных оценок. Предлагаемый подход состоит в поддержании системы линейных неравенств, выполняющихся для числовых атрибутов в данной точке программы.
Издание
Труды Института системного программирования РАН, том 9, 2006, стр. 51-56.
ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).