Главная Упрощенный режим Описание Шлюз Z39.50
Авторизация
Фамилия
Пароль
 

Базы данных


- результаты поиска

Вид поиска
Книги фонда НБ СГЮА
Дипломные работы выпускников СГЮА за последние 5 лет
Авторефераты
Диссертации
Период.издания науч.абонемента
Редкие книги Научной библиотеки СГЮА
Каталог электронных носителей
Труды ученых СГЮА
Саратовский край
Область поиска
Формат представления найденных документов:
полныйинформационныйкраткий
Отсортировать найденные документы по:
авторузаглавиюгоду изданиятипу документа
Поисковый запрос: (<.>K=НДВ<.>)
Общее количество найденных документов : 4
Показаны документы с 1 по 4
1.


    Новиков, В. А.
    Рекомпиляция дизассемблированных текстов программ [Текст] / В. А. Новиков, М. О. Фонарев // Вопросы защиты информации. - 2007. - N 2. - С. . 51-54. - Библиогр.: с. 54 (6 назв. ). - RUMARS-vozi07_000_002_0051_1
УДК
^a004.4
ББК 32.973-018
Рубрики: Вычислительная техника--Математическое обеспечение (Программирование)
Кл.слова (ненормированные):
сертификация программного обеспечения -- недекларированные возможности ПО -- НДВ ПО -- методы сертификации (программирование) -- рекомпиляция текстов программ
Аннотация: Рассмотрен подход к созданию системы исследования программного обеспечения на отсутствие недекларированных возможностей с применением технологии рекомпиляции дизассемблированных текстов программ.


Доп.точки доступа:
Фонарев, М. О.

Найти похожие
2.


   
    Использование системы анализа исходного кода в области сертификации СЗИ [Текст] // Защита информации. Инсайд. - 2015. - № 5. - С. 43
УДК
^a004.41/.42
ББК 32.973-018
Рубрики: Вычислительная техника
   Программирование ЭВМ. Компьютерные программы. Программотехника
Кл.слова (ненормированные):
PT Application Inspector -- НДВ -- недекларируемые возможности -- сертификация -- системы анализа исходного кода -- средства защиты информации -- тестирование -- уязвимости
Аннотация: Испытательная лаборатория Института инженерной физики, аккредитованная в системах сертификации ФСТЭК РФ, ФСБ России и Минобороны РФ, объявила о внедрении системы анализа исходного кода PT Application Inspector в свою инфраструктуру для тестирования и сертификации средств защиты информации. Продукт поможет одной из крупнейших российских лабораторий автоматизировать процесс выявления уязвимостей при контроле недекларированных возможностей (НДВ) в соответствии с новыми требованиями и рекомендациями ФСТЭК России.

Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие
3.


    Васильева, К. В.
    Метод анализа встроенного программного обеспечения UEFI BIOS на предмет наличия НДВ [Текст] = Undeclared capabilities revealing method for embedded software UEFI BIOS / К. В. Васильева, А. С. Коноплев // Проблемы информационной безопасности. Компьютерные системы. - 2018. - № 3. - С. 100-106 : схемы. - Библиогр.: с. 106 (5 назв.) . - ISSN 2071-8217
УДК
^a004.41/42
ББК 32.973
Рубрики: Вычислительная техника
   Программирование ЭВМ. Компьютерные программы. Программотехника
Кл.слова (ненормированные):
UEFI BIOS -- архитектура программного орбеспечения -- встроенное программное обеспечение -- динамический анализ -- информационная безопасность -- недекларированные возможности (вычислительная техника) -- программное обеспечение -- статический анализ
Аннотация: Рассмотрена проблема автоматизированного анализа встроенного программного обеспечения (ВПО) UEFI BIOS на предмет наличия недекларированных возможностей. Проанализированы особенности архитектуры ВПО UEFI BIOS, выполнен сравнительный анализ основных существующих методов статического и динамического анализа ПО без исходного кода, установлены возможности и ограничения применения рассмотренных методов в решении задачи поиска НДВ и верификации ПО. Предложен метод качественного улучшения автоматизированного анализа ВПО, базирующийся на особенностях функционирования UEFI BIOS.
The paper reviews the problem of automatic embedded software UEFI BIOS analysis for undeclared capabilities revealing. It discusses the main features of UEFI BIOS architecture, compares common methods of static and dynamic analysis for software without source code, considers their possibility and limitation of addressing the described problem. There is proposed a method for enhanced automatic revealing undeclared capabilities in embedded software.


Доп.точки доступа:
Коноплев, А. С.
Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие
4.


   
    Автоматизация выявления и устранения НДВ при верификации программ [Текст] = Automating the Detection and Elimination of Undeclared Features When Verifying Programs / А. Г. Зыков, Я. С. Голованев, В. И. Поляков, Д. В. Швед // Защита информации. Инсайд. - 2020. - № 3. - С. 62-65 : ил. - Библиогр.: с. 65 (6 назв.)
УДК
^a004:002
ББК 73
Рубрики: Информатика
   Информатизация общества. Информационная политика
Кл.слова (ненормированные):
графо-аналитическая модель -- мертвый код -- недекларированные возможности -- синтаксический анализ
Аннотация: При разработке программных систем одним из основных подходов является модульный способ программирования. При этом отдельные задачи выделяются в виде самостоятельных модулей и могут проектироваться и реализовываться различными группами разработчиков. На каждом этапе проектирования обязательно осуществляется верификация. В качестве спецификации проекта предлагается использовать графо-аналитическую модель вычислительного процесса и ее описание на разработанном авторами языке. Задачу автоматизации обнаружения недекларированных возможностей и исключения их в программе предлагается решить с помощью дополнительных средств анализа при верификации программы.


Доп.точки доступа:
Зыков, Анатолий Геннадьевич (кандидат технических наук); Голованев, Яков Сергеевич; Поляков, Владимир Иванович (кандидат технических наук); Швед, Дарья Викторовна
Нет сведений об экземплярах (Источник в БД не найден)

Найти похожие
 
Стандартный
Расширенный
Профессиональный
Распределенный
По словарю
ГРНТИ-навигатор
УДК-навигатор
ББК-навигатор
Тематический навигатор
© Международная Ассоциация пользователей и разработчиков электронных библиотек и новых информационных технологий
(Ассоциация ЭБНИТ)