Статический  анализ  кода  

Часть  процесса  whitebox-­‐тестирования,  позволяющая  идентифицировать  типичные  уязвимости  на  ранних  стадиях.  

Анализ  кода  как  часть  цикла  разработки  

разработка  

выкладка   тест  

Анализ  кода  как  часть  цикла  разработки  

разработка  

выкладка   тест  

IDE  

autoscan  manual  

Автоматика  

-­‐  Встраиваемость  -­‐  Масштабируемость  -­‐  Policy-­‐check  

Автоматика  

-­‐  Ложные  срабатывания  -­‐  Сложность  поиска  логических  ошибок  -­‐  Не  учитывается  конфигурация  

Коммерческие  продукты  

Opensource  

Splint  FlawFinder  RIPS  rats    

RIPS  

Методика  анализа:  top-­‐down  

Applicaion            

Entry  points  

…  Fn(a,b,c){…}  …  

F1()  

F2()  

F3()   F4()  

variable  

Методика  анализа:  botom-­‐up  

Applicaion                  dangerous_fn(a,b,c){…}  

fn(x,y,z){…}  

Методика  анализа   TOP-­‐DOWN   BOTTOM-­‐UP  

атака   уязвимость  

VS  Взвешенный  подход:  расширяем  список  опасных  функций  снизу-­‐вверх,  проводим  оценку  по  наиболее  вероятным  векторам  сверху-­‐вниз.    

Опыт  Mail.Ru  

-­‐  Большой  объем  кода  -­‐  Разнообразие  языков  и  платформ  -­‐  Постоянный  цикл  разработки  -­‐  Взаимосвязанная  архитектура  

Рабоволюк Ярослав

Ан а л и т и к ИБ , M a i l . R u

y a r o s l a v @ c o r p . m a i l . r u