Статический анализ безопасности программного кода

0

Согласно требованиям регуляторов (Минобороны России, ФСБ России, ФСТЭК России др.) ряд категорий программных систем подлежит обязательным проверкам на отсутствие недекларированных возможностей (НДВ). Собственно контроль отсутствия НДВ описан руководящим документом Гостехкомиссии России, ценность которого во многом состоит в определении необходимости проведения статического анализа программного кода, в том числе с контролем «критических» маршрутов и конструкций.

Однако в литературе, особенно зарубежной академической, встречаются самые разнообразные статические техники изучения программного кода, включая формальную верификацию, которые весьма лаконично называют статическим анализом программ.
Чтоб методически определиться в этой тематике, но именно в контексте информационной безопасности, мы привели видение категорий статического анализа, исходя из опыта испытательной лаборатории:

  • Статический сигнатурный анализ безопасности программ / А.С.Марков, А.А.Фадин // Программная инженерия и информационная безопасность. 2013. №1 (1). С.50-56. (текст в pdf, 4 Мб)

 

       

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *