Записи с меткой «code review»

Разница между статическим анализом C/C++ и Java кода

Ваш отзыв

Вице-президент компании GrammaTech опубликовал в журнале Electronic Design интересную статью о различии сложности статического анализа  C/C++ и Java-программ. Вместе с тем в его тезисах есть и ряд дискуссионных мест: Possibly Related Posts: Ставка только на Линукс — это ошибка В эфире Antimalware Live эксперты обсудят безопасную разработку II Всероссийская научная школа-семинар «Современные тенденции развития методов […]

Об оценке безопасности программного обеспечения без исходных текстов программ

1 Отзыв

На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]

Динамический анализ по-гугловски

Ваш отзыв

ВВЕДЕНИЕ Гонка сигналов, применительно к вычислительным системам, – это состояние, возникающее, когда два потока пытаются одновременно получить доступ к общему участку памяти (разделяемому ресурсу), и при этом хотя бы один из них пытается получить доступ на запись. Подобные ошибки проектирования многопоточных приложений трудно локализовать, поскольку их воспроизведение возможно при некоторых особых условиях. Другими словами, успешное […]

Аудит программного кода по требованиям безопасности

3 комментария

Проблема безопасности программного кода Как это ни удивительно, но успешное развитие рынка информационной безопасности (ИБ) обусловлено чрезвычайной структурной сложностью и динамичностью реализаций программного обеспечения (ПО) компьютерных систем, с одной стороны, и недостаточностью внимания к тестированию безопасности программ и их обновлений, с другой. Зачастую внимание при проектировании, внедрении и аудите информационных систем сосредоточено на мерах, средствах […]