Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Программирование и базы данных » *SOFT* | Автоматизированный анализ исходного кода

Ответить
Настройки темы
*SOFT* | Автоматизированный анализ исходного кода

Аватара для Greyman

Человек


Сообщения: 3321
Благодарности: 105


Конфигурация

Профиль | Отправить PM | Цитировать


SmartRisk Analyzer найдет дыры в программах еще в процессе их написания
Цитата:
Софтверная фирма @stake из Кембриджа (шт. Массачусетс) разработала программу, которая называется SmartRisk Analyzer. Ее основная задача - поиск ошибок и дыр в системе защиты других программ. Так что предназначена она для программистов, которые хотели бы проверить написанный ими код и сделать его более качественным.

SmartRisk Analyzer сканирует программы, написанные на языках C, C++ и Java, и ищет в них ошибки, используя которые хакеры могут взломать систему защиты программы. Самыми распространенными ошибками такого рода являются ошибки, допускающие переполнение буфера. Особо следует отметить, что SmartRisk Analyzer анализирует бинарный код программ, то есть код, состоящий из нулей и единиц, полученный после трансляции кода, написанного программистом. Благодаря такой технологии SmartRisk Analyzer может отлавливать ошибки, которые проявляют себя только когда программа взаимодействует с сервисами операционной системы, в том числе с API-интерфейсами системы защиты, криптографическими API-интерфейсами или сетевыми файловыми службами. По заявлению разработчиков, SmartRisk Analyzer также проверяет систему ввода данных и выискивает так называемые "черные ходы".
Источник:
http://stra.teg.ru/lenta/security/6963/print

-------
Будь проще...


Отправлено: 16:12, 01-06-2004

 

Аватара для hasherfrog

Старый параноик


Сообщения: 2423
Благодарности: 85

Профиль | Отправить PM | Цитировать


Что-то не могу выйти на нормальное описание этого продукта. На сайте производителя мне только мультики какие-то собираются показать, а потом всё глохнет. Кто-нибудь видел "вживую" этот продукт?

Отправлено: 15:16, 03-06-2004 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Greyman

Человек


Сообщения: 3321
Благодарности: 105

Профиль | Отправить PM | Цитировать


hasherfrog
Сюда смотрел? В том числе ссылки слева. там же еще можно заполнить форму на получения более подробной информации (Learn More About SmartRisk Analyzer).

-------
Будь проще...


Отправлено: 11:38, 04-06-2004 | #3

Neroon


Сообщения: n/a

Профиль | Цитировать


Подскажите, где найти материалы по теме "Автоматический анализ исходного кода". Имеется в виду технологии, основные алгоритмы, задачи, которые можно с помощью него решить, примеры программ. Хочется понять, что возможно получить по коду, не прибегая к компиляции, тестированию и т.д. То есть выявление структуры программы, проверка на безопасность, переносимость и ,возможно, еще что-то.

Отправлено: 14:35, 31-03-2005 | #4


Аватара для Greyman

Человек


Сообщения: 3321
Благодарности: 105

Профиль | Отправить PM | Цитировать


Похожая тема - ПО анализа программ на ошибки

-------
Будь проще...


Отправлено: 16:25, 31-03-2005 | #5


Аватара для hasherfrog

Старый параноик


Сообщения: 2423
Благодарности: 85

Профиль | Отправить PM | Цитировать


В разделе программирования (т.е. в данном разделе) была совсем недавно прикреплённая тема о защите программного обеспечения и способах взлома (точнее, страница с ссылками на нет-страницы). Ищите по ключевым словам в названии темы: Банк данных.

Что касается автоматического анализа исходного кода, могу посоветовать (для линукс) valgrind и старенькую efence. Рулят не по-детски, что называется. Даже слишком. Для виндоуз я про подобные системы только читал - никогда не пользовался, хотя у меня на винчестере лежит пара (минимум) подобных программ (причём _кроме_ указанных Greyman'ом. Посмотреть название... потом, ладно?

Темы же я склею.

Отправлено: 21:46, 31-03-2005 | #6



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Программирование и базы данных » *SOFT* | Автоматизированный анализ исходного кода

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Какая разница между "Сигнатурный анализ" и "Эвристический анализ"? verdix Хочу все знать 3 10-11-2008 23:50
*SOFT* | Визуализация кода, построение блок-схем из исходников hasherfrog Программирование и базы данных 18 08-04-2006 11:04
[решено] Windows 2000 Server: from soft RAID1 to soft RAID5 alexy Microsoft Windows NT/2000/2003 8 03-10-2005 08:46
Анализ SQUID TauRus Общий по FreeBSD 6 10-07-2003 01:02




 
Переход