Ежеквартальный журнал издательства СПбПУ
под редакцией проф. Д. П. Зегжды
Санкт-Петербургский политехнический университет Петра Великого
Институт компьютерных наук и технологий.
Кафедра информационной безопасности компьютерных систем
Проблемы информационной безопасности. Компьютерные системы
Издается с 1999 года.
ISSN 2071-8217
ВЫЯВЛЕНИЕ ДЕФЕКТОВ В МНОГОКОМПОНЕНТНОМ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ С ПРИМЕНЕНИЕМ НАБОРА УНИВЕРСАЛЬНЫХ ГРАФОВЫХ ПРЕДСТАВЛЕНИЙ КОДА
Г. С. Кубрин, Д. П. Зегжда Санкт-Петербургский политехнический университет Петра Великого
Аннотация: Приведено сравнение существующих методов анализа программного обеспечения с оценкой возможности выявления дефектов, содержащихся в нескольких компонентах, реализованных на различных языках программирования. Предложен набор из трех универсальных графовых представлений кода для реализации методов анализа безопасности, учитывающих взаимодействия между компонентами программного обеспечения, использующими различные наборы языков программирования. Для предложенных универсальных представлений кода разработана концепция системы анализа безопасности и прототип реализации системы, поддерживающий кросс-языковой анализ компонентов программного обеспечения, реализованных на языках программирования PHP, Си и языках, использующих платформу .NET
Ключевые слова: обнаружение уязвимостей ПО, логические уязвимости, методы статического анализа кода, теория графов, анализ многокомпонентного ПО
Страницы 65-75