Кочетков, Владимир Владимирович. Теория, практика и перспективы SAST [Текст] / В. В. Кочетков // Защита информации. Инсайд. - 2016. - № 3. - С. 24-27
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): DAST -- Dinamic Application Security Testing -- IAST -- Interactive Application Security Testing -- PT Application Inspector -- SAST -- Static Application Security Testing -- анализ защищенности исходного кода -- динамический анализ -- интерактивный анализ -- средства статического тестирования защищенности приложений -- статический анализ Аннотация: Статья посвящена проблематике автоматизированного анализа защищенности исходного кода и основывается на исследованиях, которые легли в основу анализатора защищенности кода PT Application Inspector. Вкратце рассматривается теоретическая база, лежащая в основе предметной области анализа кода, и накладываемые ею ограничения на возможности решения тех или иных задач анализа. Для каждого из ограничений предлагаются подходы, основанные на комбинировании статического и динамического подходов для отдельных фрагментов анализируемого кода, которые позволяют существенно расширить множество частных случаев, покрываемых анализатором. Нет сведений об экземплярах (Источник в БД не найден) |