Интернет магазин китайских планшетных компьютеров

Компьютеры - Отладка программы - Безопасность программного кода и отладка

В программном коде может быть так называемое недокументированное поведение — серьёзные ошибки, которые не проявляются при нормальном ходе выполнения программы, однако весьма опасны для безопасности всей системы в случае целенаправленной атаки. Чаще всего это результат ошибок программиста. Наиболее известные примеры — это SQL-инъекция и переполнение буфера. В данном случае задача отладки это:

• Выявление недокументированного поведения системы
• Устранение небезопасного кода

Выделяют такие методы:

• статический анализ кода. На этой фазе программа сканер ищет последовательности в исходном тексте, соответствующие небезопасным вызовам функций и т. д. Фактически идет сканирование исходного текста программы на основе специальной базы правил, которая содержит описание небезопасных образцов кода.
• фаззинг. Это процесс подачи на вход программы случайных или некорректных данных и анализ реакции программы.
• Reverse engineering. Этот случай возникает, когда независимые исследователи ищут уязвимости и недокументированные возможности программы.