Использование информации о линейных зависимостях для обнаружения уязвимостей в исходном коде программ.


Использование информации о линейных зависимостях для обнаружения уязвимостей в исходном коде программ.

В.С. Несов, О.Р. Маликов.

Аннотация

Статья посвящена некоторым аспектам реализации метода обнаружения потенциальных уязвимостей в программе на основе статического потоково-чувствительного анализа потоков данных. Серьезной проблемой этого метода является большое количество ложных предупреждений. Часто ложные предупреждения вызваны недостаточной точностью определяемой информации об атрибуте – значение некоторой переменной (объекта программы). Самым простым подходом определения информации о целочисленных значениях является анализ на основе интервальных оценок. Предлагаемый подход состоит в поддержании системы линейных неравенств, выполняющихся для числовых атрибутов в данной точке программы.

Издание

Труды Института системного программирования РАН, том 9, 2006, стр. 51-56.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

Для цитирования

В.С. Несов, О.Р. Маликов. Использование информации о линейных зависимостях для обнаружения уязвимостей в исходном коде программ. . Труды Института системного программирования РАН, том 9, 2006, стр. 51-56. .

Полный текст статьи в формате pdf Вернуться к содержанию тома