|
Эта публикация цитируется в 2 научных статьях (всего в 2 статьях)
Сравнительный анализ двух подходов к статическому анализу помеченных данных
М. В. Беляевa, Н. В. Шимчикa, В. Н. Игнатьевa, А. А. Белеванцевba a Институт системного программирования РАН
b Московский государственный университет имени М.В. Ломоносова
Аннотация:
В настоящее время одним из наиболее эффективных средств поиска проблем безопасности ПО является анализ помеченных данных. Он может быть реализован на основе статического анализа и успешно обнаруживать ошибки, приводящие к уязвимостям, таким как внедрение кода или утечка непубличных данных. Возможны несколько существенно различных подходов к реализации алгоритма распространения пометок по внутреннему представлению программы: на основе анализа потоков данных или на базе символьного исполнения. В данной работе описаны особенности реализации обоих подходов в рамках существующей инфраструктуры статического анализатора для поиска ошибок в программах на С#, а также проведено сравнение этих подходов в различных аспектах: область применения, качество результатов, производительность и требовательность к ресурсам. Поскольку оба подхода используют единую инфраструктуру доступа к информации о программе и реализованы одной командой разработчиков, результаты сравнения близки к объективным и могут быть использованы при выборе оптимального варианта в контексте поставленной задачи.
Ключевые слова:
taint analysis, static analysis, IFDS, symbolic execution.
Образец цитирования:
М. В. Беляев, Н. В. Шимчик, В. Н. Игнатьев, А. А. Белеванцев, “Сравнительный анализ двух подходов к статическому анализу помеченных данных”, Труды ИСП РАН, 29:3 (2017), 99–116
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/tisp224 https://www.mathnet.ru/rus/tisp/v29/i3/p99
|
Статистика просмотров: |
Страница аннотации: | 188 | PDF полного текста: | 130 | Список литературы: | 26 |
|