Статический анализ

Oct. 2nd, 2012 07:31 pm
thedeemon: (Default)
[personal profile] thedeemon
Занятное письмо сегодня пришло (фрагмент). Компания Боинг наняла Veracode, чтобы проверить весь покупаемый ею софт на уязвимости. Те написали нам, как поставщику софта для Боинга, чтоб приготовили бинарники в нужном виде, будут их анализировать. В данном случае речь о десктопном софте на C#, посмотрим, найдется ли в нем что-нибудь интересное.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2012-10-02 01:07 pm (UTC)
From: [identity profile] stdray.livejournal.com
А как они вообще анализировать собрались? Veracode - это хакеры, да?

Date: 2012-10-02 01:31 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
ммм, статическому анализу не год и не два ;)

не говоря уже о MSIL, который анализировать удобнее, чем исходный сишарп ;)

Date: 2012-10-02 01:48 pm (UTC)
From: [identity profile] stdray.livejournal.com
Я не в курсе, что именно они собрались делать. У них какой-то свой анализатор? Так-то проанализировать и сам thedeemon мог.

Date: 2012-10-02 01:50 pm (UTC)
From: [identity profile] thedeemon.livejournal.com
Да, у них набор своих анализаторов. В педивикии о них и их истории написано что-то.

Date: 2012-10-02 02:25 pm (UTC)
wizzard: (Default)
From: [personal profile] wizzard
а) свой
б) я считаю, что анализировать код в общем случае должен не тот, кто его писал, т.к. у того, кто писал - в голове идеализированная модель, а читающий - строит фактическую. Использование тулзов разницу слегка сглаживает, но незначительно.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

thedeemon: (Default)
Dmitry Popov

December 2025

S M T W T F S
 12 3456
789101112 13
14151617181920
21222324252627
28293031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Jan. 15th, 2026 08:05 am
Powered by Dreamwidth Studios