Остання редакція: 2025-11-09
Анотація
Анотація : У роботі проаналізовано сучасні методи статичного дослідження програмного забезпечення для виявлення вразливостей. Розглянуто техніки дизасемблювання, декомпілілювання, аналізу потоків даних та автоматизованого пошуку патернів вразливостей. Визначено обмеження статичного дослідження та тенденції розвитку інструментів автоматизації на основі штучного інтелекту.
ANALYSIS OF STATIC SOFTWARE TESTING METHODS
Abstract :
The paper is devoted to the modern static software analysis methods in order to define vulnerabilities. Techniques of disassembling, decompilation, data flow analysis, and automated vulnerability patterns detection are examined. Limitations of static analysis and trends of AI-based automation tools’ development are identified.
Ключові слова
Посилання
1. 2023 Data Breach Investigations Report / Verizon Business. New York : Verizon, 2023. 89 p. URL: https://www.verizon.com/business/resources/reports/2023-data-breach-investigations-report-dbir.pdf (Last accessed: 13.10.2025).
2. Eilam E. Reversing: Secrets of Reverse Engineering. Indianapolis : Wiley Publishing, 2005. 592 p.
3. Eagle C. The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler. 2nd ed. San Francisco : No Starch Press, 2011. 672 p.
4. National Security Agency. Ghidra Software Reverse Engineering Framework. URL: https://ghidra-sre.org/ (Last accessed: 13.10.2025).
5. Shoshitaishvili Y. et al. SoK: (State of) The Art of War: Offensive Techniques in Binary Analysis. IEEE Symposium on Security and Privacy. 2016. P. 138–157.
6. Каплун В. А., Дмитришин О. В., Баришев Ю. В. Захист програмного забезпечення : лаборатор. практикум. Вінниця : ВНТУ, 2017. 75 с.
7. Kaur A., Nayyar R. A Comparative Study of Static Code Analysis tools for Vulnerability Detection in C/C++ and JAVA Source Code. Procedia Computer Science. 2020. Vol. 171. P. 2023–2029. URL: https://www.researchgate.net/publication/341903726_A_Comparative_Study_of_Static_Code_Analysis_tools_for_Vulnerability_Det ection_in_CC_and_JAVA_Source_Code (Last accessed: 13.10.2025).