|
Информация о статье
2026 г., Том 31, № 3, с.114-127
Лапина М.А., Саджид М., Коронский А.А., Лапин В.Г.
Использование динамического анализатора для обнаружения ошибок в комплексе программ
В данной статье рассматриваются принципы анализа программного кода, основное внимание уделяется динамическому анализу для обнаружения уязвимостей в конфиденциальных данных. Описываются основные принципы анализа, особенности их работы, преимущества, недостатки и типы обнаруживаемых уязвимостей, рассматриваются методы анализа кода, используемые при разработке программного обеспечения, их особенности, плюсы и минусы. Основываясь на этих принципах и методах, в исследовании применяется динамический анализ конфиденциальных данных в операционной системе Debian со встроенной уязвимостью и среде разработки PyCharm на Python. Инструментом анализа является динамический анализатор Lure, разработанный Институтом системного программирования Российской академии наук (Москва). Цель исследования — изучение методов анализа программного обеспечения и тестирование реального программного обеспечения для обнаружения уязвимостей, связанных с утечкой конфиденциальных данных. Программные продукты тестировались с использованием инструмента динамического анализа Lure. Результаты включают анализ Debian с искусственной уязвимостью, анализ PyCharm и классификацию обнаруженных уязвимостей по уровню критичности.
Ключевые слова: анализ кода, обнаружение ошибок, тестирование методом белого ящика, тестирование методом черного ящика, тестирование методом серого ящика, операционная система, Debian, Lure, чувствительные данные
Библиографическая ссылка: Лапина М.А., Саджид М., Коронский А.А., Лапин В.Г. Использование динамического анализатора для обнаружения ошибок в комплексе программ // Вычислительные технологии. 2026. Т. 31. № 3. С. 114-127
|