(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Анализ безопасности ПО при помощи BogoSec

Дастин Киркленд , Software Engineer, IBM Лулва Салем , Software Engineer, IBM

В статье обсуждается методика работы с BogoSec и его внедрение, рассматривается выходная информация BogoSec при работе с некоторыми контрольными примерами, включая Apache Web server, OpenSSH, Sendmail, Perl, и другими.

Предыстория

Координационный центр группы CERT (The CERT Coordination Center - CERT/CC) сообщил о 5990 уязвимостях в 2005 г., по сравнению с 171 в 1995 г. Многие уязвимости в системе безопасности ПО имеют место из-за неудовлетворительных методик, применяющихся при программировании. Некоторые уязвимости можно обнаружить с помощью специального алгоритма сканерами исходного кода, созданными для нахождения потенциальных проблем в области безопасности. Так как количество и опасность потенциальных дыр в безопасности на строку кода увеличивается, разумно предположить, что общее качество исходного кода с точки зрения безопасности ухудшается. Показатели BogoSec - это вычисленные величины, отражающие относительные характеристики качества безопасности исходного кода, которые можно использовать с целью сравнения.

BogoSec был создан с целью повлиять на разработчиков, чтобы они со временем начали писать более безопасный исходный код. Существуют различные сканеры, которые указывают разработчикам на потенциально небезопасные фрагменты кода, однако разработчики зачастую неохотно используют подобные сканеры, так как на первый взгляд существует высокая вероятность получить слишком много небезопасных (по мнению программы) фрагментов кода, в действительности таковыми не являющихся. Кроме того, существуют трудности, связанные с использованием таких сканеров. BogoSec пытается уменьшить количество "неверных диагнозов", расширяя сферу сканирования кода за счёт использования множества независимых сканеров. В результате получаются высококачественные показатели, позволяющие как разработчикам, так и пользователям делать сравнения и судить о качестве исходного кода с точки зрения его безопасности.

Ссылки по теме

Файлы для загрузки


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 23.01.2007 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
IBM DOMINO COLLABORATION EXPRESS AUTHORIZED USER ANNUAL SW SUBSCRIPTION & SUPPORT RENEWAL
IBM Domino Messaging Client Access License Authorized User License + SW Subscription & Support 12 Months
IBM Domino Messaging Server Processor Value Unit (PVU) License + SW Subscription & Support 12 Months
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER LICENSE + SW SUBSCRIPTION & SUPPORT 12 MONTHS
IBM DOMINO ENTERPRISE CLIENT ACCESS LICENSE AUTHORIZED USER ANNUAL SW SUBSCRIPTION & SUPPORT RENEWAL
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
CASE-технологии
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Каждый день новые драйверы для вашего компьютера!
Corel DRAW - от идеи до реализации
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100