Об оценке безопасности программного обеспечения без исходных текстов программ
На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно рассмотреть альтернативные решения. Эти решения (в том числе возможность сертификации ПО без исходных текстов программ) рассмотрены в нашей статье: 😯
И англоязычный вариант:
Можно также рекомендовать взглянуть на другие публикации и презентации экспертов нашей компании в области безопасности.
Possibly Related Posts:
- Особенности аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции (работ, услуг), поставляемой по государственному оборонному заказу
- ГК «Эшелон» приняла активное участие в летней школе информационной безопасности при государственном университете «Дубна»!
- Круглый стол по противодействию киберугрозам на «Армии 2019»
- Информационные системы и технологии в моделировании и управлении (ИСТМУ-2019)
- НПО «Эшелон» лидирует в рейтинге ФСТЭК России по выявлению уязвимостей!