Записи с меткой «Security Testing»

Математические модели оценки и планирования испытаний программного обеспечения по требованиям безопасности информации

Ваш отзыв
30 Дек 2011, Алексей Марков

Надо понимать, что область информационной безопасности мало формализуема. Фактически, ИБ — это свойство эргатических социумов, которым присущи всякие социологические и пси-факторы. Что касается оценки соответствия программных ресурсов систем ИБ, то приходится еще радоваться их структурной гирперсложности, что уводит математические методы и модели испытаний в «проклятие размерности» (до изобретения квантового компьютера), а сертификационные испытания ПО становятся […]

bugtracking,Сертификация,Теория ИБ,Тестирование , , , , , , , , , , , , , .

Об оценке безопасности программного обеспечения без исходных текстов программ

1 Отзыв
15 Июн 2011, Алексей Марков

На практике мы часто сталкиваемся с ситуацией, что надо провести тематические исследования безопасности ПО, не имеющего исходных кодов. До недавнего времени двумя основными подходами к решению данной проблемы были метод тестирования «черного ящика» (обычно, fuzz-тестирование) и метод реверс-инжиниринга, включающий дизассемблирование бинарного кода с попыткой восстановления логики работы исходной подпрограммы. Подходы чрезвычайно трудоемки, особенно второй. Можно […]

Аудит кода,информационная безопасность,Сертификация,Тестирование,Эшелон , , , , , , , , , , , , , , , , .

S3R