Рубрика «Тестирование»

Новый инструмент для статического анализа С/С++ кода

Ваш отзыв

static_analysisВ списке рассылки разработчиков LLVM представлен новый проект SMACK, в рамках которого создан инструмент для статической проверки свойств программ, написанных на языках C/C++. На основании анализа исходных текстов программы, без непосредственного выполнения приложения, SMACK позволяет выявить нарушение заданных пользователем утверждений корректности (assertions). Читать полностью »

Possibly Related Posts:


Как писать технический отчет об оценке?

Ваш отзыв

Технический отчет об оценке (ТОО) — основной документ, создаваемый испытательной лабораторией по результатам сертификационных испытаний в соответствии с требованиями ИСО/МЭК 15408 (например, при проведении испытаний СОВ и САВЗ в соответствии с новыми требованиями ФСТЭК России). ТОО — аналог протокола проведения испытаний, содержащего отчет о фактических действиях, выполненных экспертами лабораторий, а также заключение по результатам испытаний. Рассмотрим, что же должно содержаться в ТОО.

Читать полностью »

Possibly Related Posts:


Этот сладкий горшочек мёда!

Ваш отзыв


— Мамаша,— говорю я гражданке.— Гляди, пакет унесут. Убери на колени.
Гражданка сердито посмотрела на меня, сделала таинственный знак рукой и, приложив палец к своим губам, снова закрыла глаза.
Потом опять с сильным неудовольствием посмотрела на меня и сказала:
— Сбил ты меня с плану, чёрт такой…

М. М. Зощенко, «На живца».

Honeypot («Ловушка») (англ. горшочек с мёдом) — ресурс, представляющий собой приманку для злоумышленников.

Идея Honeypot проста и известна с незапамятных времен – нарушителя ловят на «живца», приманку. В локальной сети размещается легкодоступная и привлекательная для нарушителя цель, внешне неотличимая от реальных ресурсов, единственное предназначение которой – попасться на глаза нарушителю, спровоцировать его на неправомерные действия и сообщить «куда следует» о факте «контакта».

3315718

Читать полностью »

Possibly Related Posts:


BackTrack. Методология тестирования безопасности. Обзор цели ч.1 (Target Scoping)

Ваш отзыв

targetОбзор цели (Target Scoping)
Обзор цели (Target Scoping) определяется как эмпирический процесс сбора требований к проведению оценки, чтобы создать план тестирования, ограничения, бизнес-целей, и график работы. Этот процесс играет важную роль в определении четких целей по отношению к любой оценке безопасности. Определив эти ключевые цели можно легко сделать практический план того, что будет тестироваться, как это должно тестироваться, какие ресурсы будут выделены, какие ограничения будут применяться, какие бизнес-цели будут достигнуты. Ниже приведены ключевые понятия, которые будут обсуждаться:

  • Сбор требований заказчика связанных с информацией о целевой среде через устное или письменное общение.
  • Подготовка плана тестирования зависит от того, различные наборы переменных. Они могут включать формирование правовых договоров, анализ затрат и распределения ресурсов.
  • Определение границ тестирования определяет ограничения, связанные с проведением тестов на проникновение. Это могут быть ограничения технологий, знаний, или формальные ограничений на ИТ-среду заказчика.
  • Определение бизнес-целей — это процесс согласования точки зрения бизнеса и технических целей программы тестирования на проникновение.
  • Управление проектами и планирование связывает все этапы процесса тестирования на проникновение с надлежащими сроками выполнения теста. Это может быть достигнуто с помощью ряда передовых инструментов управления проектами.

Читать полностью »

Possibly Related Posts:


Уязвимость в смартфонах на процессоре Exynos

Ваш отзыв

Компания Samsung модифицировала ядро Linux для последних моделей своих смартфонов и планшетов, основанных на SoC Exynos 4210 и Exynos 4412. В результате этой модификации любой пользователь и любое приложение Android имеет право доступа на чтение и запись в любую ячейку физической памяти.

На нижеперечисленных смартфонах Samsung имеется устройство /dev/exynos-mem, которое аналогично /dev/mem в обычном ядре Linux, но в случае с Samsung здесь кто угодно может получить к нему доступ.

В коде /dev/exynos-mem есть одно-единственное ограничение на доступ к памяти, оно выглядит так:

/* TODO: currently lowmem is only avaiable */
if ((phys_to_virt(start) < (void *)PAGE_OFFSET) ||
(phys_to_virt(start) >= high_memory)) {
pr_err("[%s] invalid paddr(0x%08x)\n", __func__, start);
return -EINVAL;
}

Читать полностью »

Possibly Related Posts: