Об оценке безопасности программного обеспечения без исходных текстов программ

1 Отзыв

На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно рассмотреть альтернативные решения. Эти решения (в том числе возможность сертификации ПО без исходных текстов программ) рассмотрены в нашей статье: 😯

И англоязычный вариант:

     

Можно также рекомендовать взглянуть на другие публикации и презентации экспертов нашей компании в области безопасности.

Possibly Related Posts:


Эксперт сообщества Алексей Марков

Доктор техн.наук, ст.науч.сотр., CISSP, SBCI, доцент каф. ИБ МГТУ им.Н.Э.Баумана

Рубрика: Аудит кода, информационная безопасность, Сертификация, Тестирование, Эшелон. Метки: , , , , , , , , , , , , , , , , . Вы можете следить за отзывами через RSS 2.0. Вы можете оставить отзыв, или трекбек со своего сайта.

1 Отзыв на «Об оценке безопасности программного обеспечения без исходных текстов программ»


  1. Эксперт

    Интересный блог по подобной тематике:
    http://artem.ufoctf.ru/?page_id=464