@Kuubik
Python вэб разработчик, личинка juniorа,говнокодер

Софт статьи и литература для сканирования ПО?

Доброго времени суток! Суть вопроса в следующем, заинтересовала тема сканирования ПО на различные баги а так же дыры в системе но почему то информации я об этом нашел мало, все сводиться к ПО ДЛЯ сканирования сети а мне же нужно любая информаци(статьи, книги, софт и т.д.) для проведения анализа ПО, всем кто помог заранее благодарю!.
P.S. да я забанен в гугле.....
  • Вопрос задан
  • 73 просмотра
Пригласить эксперта
Ответы на вопрос 4
saboteur_kiev
@saboteur_kiev Куратор тега Информационная безопасность
software engineer
А как вы себе представляете сканировать "неизвестные ранее различные баги" в различном ПО?
Такого не существует, поэтому и не нашли.

Сканировать ПО можно на предмет известных багов. Например вы знаете о баге в популярном CMS или форумном движке. Тогда можно попробовать написать сканер, который будет бегать по списку сайтов с этим CMS или движком и сканировать их на предмет наличия этого конкретного бага (или списков багов).

Так можно писать сканер известных уязвимостей к различным ресурсам.

Анализ ПО можно также проводить по исходному коду, по использованию определенной версии библиотек.

Но все сводится к тому, что конкретные дыры вы должны заранее знать.
Ответ написан
Разбаньте себя в гугле и поищите статьи, софт и литературу по темам
Статический анализ / статические анализаторы кода
Динамический анализ / динамические анализаторы кода
Фаззинг (fuzzing) / фаззеры
Анализ защищенности с имитацией действий нарушителя / Анализаторы защищенности с имитацией действий
и уточните, что именно интересует, иначе "любая информация" это слишком много для одного ответа.
Ответ написан
NeiroNx
@NeiroNx
Программист
Для начала надо изучить как создается по чтобы понять какие ошибки мог допустить программист по причине своей лени.
Ответ написан
Комментировать
@dmfun
Есть анализатор кода PVS-студио.
У также есть блог на хабре.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы