Upload
kuchinskaya
View
265
Download
5
Embed Size (px)
Citation preview
Статический анализ кода
Часть процесса whitebox-‐тестирования, позволяющая идентифицировать типичные уязвимости на ранних стадиях.
Анализ кода как часть цикла разработки
разработка
выкладка тест
Анализ кода как часть цикла разработки
разработка
выкладка тест
IDE
autoscan manual
Автоматика
-‐ Встраиваемость -‐ Масштабируемость -‐ Policy-‐check
Автоматика
-‐ Ложные срабатывания -‐ Сложность поиска логических ошибок -‐ Не учитывается конфигурация
Коммерческие продукты
Opensource
Splint FlawFinder RIPS rats
RIPS
Методика анализа: top-‐down
Applicaion
Entry points
… Fn(a,b,c){…} …
F1()
F2()
F3() F4()
variable
Методика анализа: botom-‐up
Applicaion dangerous_fn(a,b,c){…}
fn(x,y,z){…}
Методика анализа TOP-‐DOWN BOTTOM-‐UP
атака уязвимость
VS Взвешенный подход: расширяем список опасных функций снизу-‐вверх, проводим оценку по наиболее вероятным векторам сверху-‐вниз.
Опыт Mail.Ru
-‐ Большой объем кода -‐ Разнообразие языков и платформ -‐ Постоянный цикл разработки -‐ Взаимосвязанная архитектура
Рабоволюк Ярослав
Ан а л и т и к ИБ , M a i l . R u
y a r o s l a v @ c o r p . m a i l . r u