На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3   май–июнь 2016 г.
Тема номера:
БЕЗОПАСНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Теория, практика и перспективы SAST
Theory, Practice and Prospects of SAST
Владимир Владимирович Кочетков, руководитель группы разработки
ядра статического анализа компилируемых приложений
Positive Technologies
V. V. Kochetkov, Head of Compiling Applications Static Analysis Core Development Team
Positive Technologies

Предыдущая статьяСледующая статья

Статья посвящена проблематике автоматизированного анализа защищенности исходного кода и основывается на исследованиях, которые легли в основу анализатора защищенности кода PT Application Inspector. Вкратце рассматривается теоретическая база, лежащая в основе предметной области анализа кода, и накладываемые ею ограничения на возможности решения тех или иных задач анализа. Для каждого из ограничений предлагаются подходы, основанные на комбинировании статического и динамического подходов для отдельных фрагментов анализируемого кода, которые позволяют существенно расширить множество частных случаев, покрываемых анализатором.

< ... >

Ключевые слова: анализ защищенности исходного кода, PT Application Inspector, автоматический анализ защищенности кода, статический анализ исходного кода, динамический анализ исходного кода, интерактивный анализ исходного кода

The article is devoted to the source code automated analysis problematic and it is based on the research which Source Code Analysis Solution PT Application Inspector is developed from. Theoretical basis underlying code analysis is considered in the article as well as corresponding analysis restrictions. Possible solutions based on combination of static and dynamic approaches for particular code fragment is given for each restriction. These solutions allow to extend the variety of special cases for analysis essentially.

Keywords: application security testing, PT Application Inspector, static application security testing, dynamic application security testing, interactive application security testing
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса