Ваш отзыв 26 Ноя 2012, Андрей Фадин
Вице-президент компании GrammaTech опубликовал в журнале Electronic Design интересную статью о различии сложности статического анализа C/C++ и Java-программ. Вместе с тем в его тезисах есть и ряд дискуссионных мест: Possibly Related Posts: Ставка только на Линукс — это ошибка В эфире Antimalware Live эксперты обсудят безопасную разработку II Всероссийская научная школа-семинар «Современные тенденции развития методов […]
1 Отзыв 15 Июн 2011, Алексей Марков
На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]
Ваш отзыв 10 Ноя 2010, Михаил Фёдоров
ВВЕДЕНИЕ Гонка сигналов, применительно к вычислительным системам, – это состояние, возникающее, когда два потока пытаются одновременно получить доступ к общему участку памяти (разделяемому ресурсу), и при этом хотя бы один из них пытается получить доступ на запись. Подобные ошибки проектирования многопоточных приложений трудно локализовать, поскольку их воспроизведение возможно при некоторых особых условиях. Другими словами, успешное […]
3 комментария 12 Окт 2010, Валентин Цирлов
Проблема безопасности программного кода Как это ни удивительно, но успешное развитие рынка информационной безопасности (ИБ) обусловлено чрезвычайной структурной сложностью и динамичностью реализаций программного обеспечения (ПО) компьютерных систем, с одной стороны, и недостаточностью внимания к тестированию безопасности программ и их обновлений, с другой. Зачастую внимание при проектировании, внедрении и аудите информационных систем сосредоточено на мерах, средствах […]