КОНФЕРЕНЦІЇ ВНТУ електронні наукові видання, 
Молодь в науці: дослідження, проблеми, перспективи (МН-2024)

Розмір шрифта: 
Методи виявлення прихованих функцій у відкритому коді
Владислав Олегович Паламарчук, Віталій Володимирович Лукічов

Остання редакція: 2024-05-17

Анотація


У даній роботі розглядаються методи пошуку прихованих функцій у програмах з відкритим кодом. Акцент робиться на важливості виявлення та аналізу можливих вразливостей та потенційно небезпечних частин програмного коду для забезпечення безпеки та надійності програмних систем. Описані різноманітні техніки, включаючи статичний та динамічний аналіз коду, аналіз з використанням символьних викликів, а також методи патерн-визначення для виявлення загроз безпеки та недоліків у програмному коді. Проаналізовано переваги та недоліки кожного методу, а також їхню ефективність у реальних умовах.


Ключові слова


приховані функції; безпека коду; відкритий код; аналіз вихідного коду; статичний аналіз; динамічний аналіз

Посилання


1. Національна база даних вразливостей (NVD). URL: https://nvd.nist.gov

 

2. School of Control and Computer Engineering, North China Electric Power University, Beijing, China; State Grid Information & Telecommunication Branch, Beijing, China; Victoria University, AUSTRALIA Hua Wang, Editor. Detection of Open Source Software Vulnerabilities. PLoS One. 2019; 14(8): e0221530. URL: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6707627/

 

3. Millar S. Vulnerability Detection in Open Source Software: An Introduction. Rapid7 LLC, 2022. arXiv:2203.16428v1 [cs.CR] 6 Mar 2022. URL: https://www.researchgate.net/publication/359614505_Vulnerability_Detection_in_Open_Source_Software_An_Introduction

 

4. Rival X., Yi K. Introduction to Static Analysis: An Abstract Interpretation Perspective. Cambridge, MA: The MIT Press, 2020. ISBN 9780262043410. URL: http://kwangkeunyi.snu.ac.kr/book-mititsa-sample-pp3-32.pdf

 

5. Conn R. The Source Code Analysis Tool Construction Project. Center for Technology Development and Transfer, Software Engineering Department, School of Science, Technology, and Engineering, Monmouth University. URL: https://dl.acm.org/doi/10.1145/269629.269645

 

6. Dewhurst R. Static Code Analysis. OWASP. Contributors: Kirsten S., Nick Bloor, Sarah Baso, James Bowie, Ram ch, Evgeniy Ryzhkov, Iberiam, Ann Campbell, Ejohn20, Jonathan Marcil, Christina Schelin, Jie Wang, Fabian, Achim, Dirk Wetter, kingthorin. URL: https://owasp.org/www-community/controls/Static_Code_Analysis

 


Повний текст: PDF