Статья посвящена проблематике автоматизированного анализа защищенности исходного кода и основывается на исследованиях, которые легли в основу анализатора защищенности кода PT Application Inspector. Вкратце рассматривается теоретическая база, лежащая в основе предметной области анализа кода, и накладываемые ею ограничения на возможности решения тех или иных задач анализа. Для каждого из ограничений предлагаются подходы, основанные на комбинировании статического и динамического подходов для отдельных фрагментов анализируемого кода, которые позволяют существенно расширить множество частных случаев, покрываемых анализатором.
< ... >
The article is devoted to the source code automated analysis problematic and it is based on the research which Source Code Analysis Solution PT Application Inspector is developed from. Theoretical basis underlying code analysis is considered in the article as well as corresponding analysis restrictions. Possible solutions based on combination of static and dynamic approaches for particular code fragment is given for each restriction. These solutions allow to extend the variety of special cases for analysis essentially.
Keywords:
application security testing, PT Application Inspector, static application security testing, dynamic application security testing, interactive application security testing