[проверка исходников]

0

0

день добрый.

порекомендуйте способы обнаружения уязвимостей в ПО.

сырцы есть, хочется их исследовать на наличие ошибок/закладок. причем интересно было бы почитать и теорию этого дела посмотреть на системы автоматической проверки.

гугл что-то ничего внятного не говорит...

Ссылка

←	Тиимус и его задача..

[SQL] Помогите оптимизировать

→

ИМХО, твою задачу можно частично связать с проблемой "верификации и валидации" кода, например можно определять цикломатическую сложность и исходя из этого создавать тестовый набор для программы. С закладками это не поможет, а вот протестировать можно. На счет готовых решений не уверен.

Godzillich
(18.06.08 07:36:00 MSD)

Ответ на: комментарий от Godzillich 18.06.08 07:36:00 MSD

> На счет готовых решений не уверен.

ну как это? апач же как-то гоняют на тестах, КДЕ вон тоже... я тоже хочу :)

Rastafarra ★★★★
(18.06.08 07:53:03 MSD) автор топика

Ответ на: комментарий от Rastafarra 18.06.08 07:53:03 MSD

unit тестирование? http://ru.wikipedia.org/wiki/Юнит-тестирование

Или может быть Coverity? http://en.wikipedia.org/wiki/Coverity

stassats ★★★★
(18.06.08 08:00:17 MSD)

Ссылка

Статьи:

- http://itc.ua/node/22091/ (про splint)
- Ссылки на статьи: http://forum.ru-board.com/topic.cgi?forum=33&topic=9387#1
- программы, которые могут помочь: http://spinroot.com/static/ и http://oss-security.openwall.org/wiki/tools

php-coder ★★★★★
(18.06.08 09:09:11 MSD)

Ссылка

ого, всем thanx :)

пошел читать...

Rastafarra ★★★★
(18.06.08 09:51:19 MSD) автор топика

Ссылка

splint часть желаемого сделает

BreadFan ★★
(18.06.08 11:58:37 MSD)

Ссылка

разве компиляция не помогает?

Valeriy_Onuchin ★★
(18.06.08 19:44:48 MSD)

Ответ на: комментарий от Valeriy_Onuchin 18.06.08 19:44:48 MSD

> разве компиляция не помогает?

поведайте, какой _компилятор_ покажет вероятный мемлик? сигфолт? просто косяк, из-за которого можно че-нить выполнить в системе?

Rastafarra ★★★★
(19.06.08 07:40:28 MSD) автор топика

Ответ на: комментарий от Rastafarra 19.06.08 07:40:28 MSD

как это делаем мы: http://root.cern.ch/
0. проверяешь Coding Convention
http://root.cern.ch/root/nightly/codecheck/codecheck.html
1. компилируешь код несколькими компиляторами
- Linux, последним gcc, с максимальными warning options, effective-c,
показ shadow vars и пр.
- Linux, последним icc
- Windows, VC2005/2008, тож со всеми warnings
- MacOS
- желательно CC Solaris, и под AIX
2. прогоняешь скомпилированный код через
- Linux, valgrind (memcheck)
- Windows, Purify

На 99.99% вероятностью код становиться "чистым" от
"вероятный мемлик? сигфолт? просто косяк"

Сушествует целый набор тестов (в том числе и для GUI),
которые прогоняются еженошно:
http://www-root.fnal.gov/roottest/summary.shtml

Valeriy_Onuchin ★★
(19.06.08 10:33:00 MSD)

Ответ на: комментарий от Valeriy_Onuchin 19.06.08 10:33:00 MSD

если проще :) хватает комбинации
- gcc/VC2005
- valgrind/Purify

Valeriy_Onuchin ★★
(19.06.08 10:42:03 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Тиимус и его задача..

Development

[SQL] Помогите оптимизировать

→

Похожие темы