Недекларированные возможности ПО - Форум «Всё о Паскале»

Правила форума :: Скачать Pascal :: FAQ // Ада–2020 :: Скачать GNAT :: OEM–2015 :: Ada -> C/C++

Недекларированные возможности ПО

Altair	28.02.2007 1:35 Сообщение #1
Ищущий истину Группа: Пользователи Сообщений: 4 825 Пол: Мужской Реальное имя: Олег Репутация: 45	Есть какие-либо материалы по поиску недекларированных (для Юты: это пишется слитно!)) возможностей в ПО? В сети очень мало информации, толком- ничего, только введение. Хотелось бы узнать какие существуют методы поиска и анализа ПО. -------------------- Помогая друг другу, мы справимся с любыми трудностями! "Не опускать крылья!" (С)

Ответов

Altair	28.02.2007 13:37 Сообщение #2
Ищущий истину Группа: Пользователи Сообщений: 4 825 Пол: Мужской Реальное имя: Олег Репутация: 45	Нет, вредоносное действие прежде всего нацеленно на отсылку данных, их порчу возможно. Отслеживать по результату действия - это оценка по черному ящику, мы же имеем спецификацию, имеем фактически систему - белый ящик. Поэтому абсолютно точно, мы можем выявить в системе все, что угодно Цитата compare - не описана... Однако используется в описанной функции. Нет, это легко проверяется, в описании программы эта функция должна быть поисана (иначе просто сразу на лицо несоответствие ГОСТу и программу просто бракуем) Что бы более точно приблизить к задаче приведу пример. Допустим вы - военная организация. Заказываете разработку некоторого ПО (например ОС) Вам поставляют Линукс заточенный для ваших нужд. Как вы сами понимаете, хоть вам и дали исходные коды - гарантии того, что в тысячах строк кода нет недекларированных возможностей просто нет! (а может все данные будут сливаться кому-нибудь?) Конечно возможно провести ручную верификацию, но стоимость такой проверки будет высокой. Вообще стоимость ручного поиска таких "фич" системы будет высокой. Поэтому неплохо бы автоматизировать этот процесс, то, что пока не понятно как, не значит, что это невозможно! -------------------- Помогая друг другу, мы справимся с любыми трудностями! "Не опускать крылья!" (С)

Сообщений в этой теме

Altair Недекларированные возможности ПО 28.02.2007 1:35

Malice Разжуй плиз поподробней что надо то, для нас, для … 28.02.2007 2:03

Altair Имеется программа. Код ее доступен. Будем считать,… 28.02.2007 2:16

Malice Я так понимаю - эвристический анализ нужен на пре… 28.02.2007 2:29

Altair Не годится. Эвристический анализ основан на том, ч… 28.02.2007 2:44

Malice Имхо - нельзя найти то, не зная что.. Как вариант … 28.02.2007 2:56

volvo :) Не все так просто... Смотри, простейший приме… 28.02.2007 2:52

Lapp Поскольку вредоносное действие скорее всего нацеле… 28.02.2007 8:55

Altair Нет, вредоносное действие прежде всего нацеленно н… 28.02.2007 13:37

SKVOZNJAK У военных есть своя версия ос. Лучший способ избеж… 11.03.2007 23:23

hardcase На сколько я знаю, современное коммерческое ПО раз… 24.04.2007 4:19

Altair Эге-гей, давай не будешь ты за все ПО отвечать… 25.04.2007 20:54

hardcase а вот насчет последнего твоего заявления про .NET… 27.04.2007 6:49

Dark_Snake Как здесь уже было сказано можно использовать … 27.07.2007 21:21

SKVOZNJAK Против грамотно написанного вин трояна трассировка… 30.07.2007 14:27

Abit Если вам тупо нужно проверить программу на вредоно… 16.08.2007 21:25

hardcase Если вам тупо нужно проверить программу на вредон… 19.08.2007 22:17

Чужак Ребят, ну вы даете. Я прям не знаю.... Хоть я и не… 23.08.2007 3:13

« Предыдущая тема · Общие вопросы разработки программ · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0