Задать вопрос
@Kuubik
Python вэб разработчик, личинка juniorа,говнокодер
программное-обеспечение

Софт статьи и литература для сканирования ПО?

Доброго времени суток! Суть вопроса в следующем, заинтересовала тема сканирования ПО на различные баги а так же дыры в системе но почему то информации я об этом нашел мало, все сводиться к ПО ДЛЯ сканирования сети а мне же нужно любая информаци(статьи, книги, софт и т.д.) для проведения анализа ПО, всем кто помог заранее благодарю!.
P.S. да я забанен в гугле.....
  • Вопрос задан
  • 73 просмотра
1 комментарий
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
А как вы себе представляете сканировать "неизвестные ранее различные баги" в различном ПО?
Такого не существует, поэтому и не нашли.

Сканировать ПО можно на предмет известных багов. Например вы знаете о баге в популярном CMS или форумном движке. Тогда можно попробовать написать сканер, который будет бегать по списку сайтов с этим CMS или движком и сканировать их на предмет наличия этого конкретного бага (или списков багов).

Так можно писать сканер известных уязвимостей к различным ресурсам.

Анализ ПО можно также проводить по исходному коду, по использованию определенной версии библиотек.

Но все сводится к тому, что конкретные дыры вы должны заранее знать.
Ответ написан
3 комментария
3 комментария
z3apa3a
@z3apa3a
Разбаньте себя в гугле и поищите статьи, софт и литературу по темам
Статический анализ / статические анализаторы кода
Динамический анализ / динамические анализаторы кода
Фаззинг (fuzzing) / фаззеры
Анализ защищенности с имитацией действий нарушителя / Анализаторы защищенности с имитацией действий
и уточните, что именно интересует, иначе "любая информация" это слишком много для одного ответа.
Ответ написан
1 комментарий
1 комментарий
NeiroNx
@NeiroNx
Программист
Для начала надо изучить как создается по чтобы понять какие ошибки мог допустить программист по причине своей лени.
Ответ написан
Комментировать
Комментировать
@dmfun
Есть анализатор кода PVS-студио.
У также есть блог на хабре.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Auto QA СберДруг
Сбер Москва
от 200 000 ₽
Senior .NET Core developer
Spatium Software Каир
от 250 000 до 300 000 ₽
Kotlin Backend-разработчик
vivaCRM Москва
от 200 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Очень срочно нужно помочь запустить программу с UI
26 апр. 2024, в 00:13
1000 руб./за проект
Создание бота/скрипта для сайта забронирование мест
26 апр. 2024, в 00:10
30000 руб./за проект
Ещё заказы