Методы и средства анализа безопасности программного обеспечения

Широко известны различные средства программного обеспечения обнаружения элементов РПС от простейших антивирусных программсканеров до сложных отладчиков и дизассемблеров анализаторов и именно на базе этих средств и выработался набор методов, которыми осуществляется анализ безопасности ПО.

Авторы работ [17,45] предлагают разделить методы, используемые для анализа и оценки безопасности ПО, на две категории: контрольноиспытательные и логикоаналитические. В основу данного разделения положены принципиальные различия в точке зрения на исследуемый объект (программу). Контрольноиспытательные методы анализа рассматривают РПС через призму фиксации факта нарушения безопасного состояния системы, а логикоаналитические через призму доказательства наличия отношения эквивалентности между моделью исследуемой программы и моделью РПС.

В такой классификации тип используемых для анализа средств не принимается во внимание в этом ее преимущество по сравнению, например, с разделением на статический и динамический анализ.

Комплексная система исследования безопасности ПО должна включать как контрольноиспытательные, так и логикоаналитические методы анализа, используя преимущества каждого их них. С методической точки зрения логикоаналитические методы выглядят более предпочтительными, т.к. позволяют оценить надежность полученных результатов и проследить последовательность (путем обратных рассуждений) их получения. Однако эти методы пока еще мало развиты и, несомненно, более трудоемки, чем контрольноиспытательные.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок