Методы и средства анализа безопасности программного обеспечения
Широко известны различные средства программного обеспечения обнаружения элементов РПС от простейших антивирусных программсканеров до сложных отладчиков и дизассемблеров анализаторов и именно на базе этих средств и выработался набор методов, которыми осуществляется анализ безопасности ПО.
Авторы работ [17,45] предлагают разделить методы, используемые для анализа и оценки безопасности ПО, на две категории: контрольноиспытательные и логикоаналитические. В основу данного разделения положены принципиальные различия в точке зрения на исследуемый объект (программу). Контрольноиспытательные методы анализа рассматривают РПС через призму фиксации факта нарушения безопасного состояния системы, а логикоаналитические через призму доказательства наличия отношения эквивалентности между моделью исследуемой программы и моделью РПС.
В такой классификации тип используемых для анализа средств не принимается во внимание в этом ее преимущество по сравнению, например, с разделением на статический и динамический анализ.
Комплексная система исследования безопасности ПО должна включать как контрольноиспытательные, так и логикоаналитические методы анализа, используя преимущества каждого их них. С методической точки зрения логикоаналитические методы выглядят более предпочтительными, т.к. позволяют оценить надежность полученных результатов и проследить последовательность (путем обратных рассуждений) их получения. Однако эти методы пока еще мало развиты и, несомненно, более трудоемки, чем контрольноиспытательные.
эвакуация грузовых автомобилей
4/04/10 - 
