Статический анализ безопасности программного кода

Ваш отзыв

Согласно требованиям регуляторов (Минобороны России, ФСБ России, ФСТЭК России др.) ряд категорий программных систем подлежит обязательным проверкам на отсутствие недекларированных возможностей (НДВ). Собственно контроль отсутствия НДВ описан руководящим документом Гостехкомиссии России, ценность которого во многом состоит в определении необходимости проведения статического анализа программного кода, в том числе с контролем «критических» маршрутов и конструкций.

Однако в литературе, особенно зарубежной академической, встречаются самые разнообразные статические техники изучения программного кода, включая формальную верификацию, которые весьма лаконично называют статическим анализом программ.
Чтоб методически определиться в этой тематике, но именно в контексте информационной безопасности, мы привели видение категорий статического анализа, исходя из опыта испытательной лаборатории:

  • Статический сигнатурный анализ безопасности программ / А.С.Марков, А.А.Фадин // Программная инженерия и информационная безопасность. 2013. №1 (1). С.50-56. (текст в pdf, 4 Мб)

 

       

Possibly Related Posts:


Рубрика: Аудит кода, Сертификация, Теория ИБ. Метки: , , , , . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

  1. Отзывов нет