Б. А. Позин, П. А. Бородушкина, Д. А. Коротков, М. А. Федоров, А. Ф. Муратов, “Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования”, Труды ИСП РАН, 37:1 (2025), 121

Труды института системного программирования РАН

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Труды ИСП РАН:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Труды института системного программирования РАН, 2025, том 37, выпуск 1, страницы 121–132
DOI: https://doi.org/10.15514/ISPRAS-2025-37(1)-7 (Mi tisp955)

Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования

Б. А. Позин^abc, П. А. Бородушкина^b, Д. А. Коротков^b, М. А. Федоров^b, А. Ф. Муратов^b

^a Институт системного программирования им. В.П. Иванникова РАН
^b Национальный исследовательский университет "Высшая школа экономики"
^c ЗАО ЕС-лизинг

PDF полного текста (1044 kB)

DOI: https://doi.org/10.15514/ISPRAS-2025-37(1)-7

Аннотация: В связи с необходимостью повышения производительности труда при анализе (разметке) результатов автоматизированного поиска уязвимостей в программах, проведенного с использованием инструментального средства, возникает проблема дефицита на рынке высококвалифицированных аналитиков для проведения разметки результатов. В работе описана разработанная методика для поиска уязвимостей в программном обеспечение (Далее - ПО), написанном на нескольких языках программирования (С, С++, Java, Python, Go). В ходе ее разработки проведен анализ всех автоматически обнаруживаемых детекторов в программах на этих языках и элементов их конструкций, подлежащих анализу. Детекторы упорядочены в соответствии с классификацией регулятора. Применение методики позволяет снизить квалификационные требования к аналитикам, проводящим разметку, и подготовить таких специалистов в разрабатывающих компаниях.

Ключевые слова: уязвимость, статический анализ программ, детектор, разметка, квалификационные требования

Тип публикации: Статья

Образец цитирования: Б. А. Позин, П. А. Бородушкина, Д. А. Коротков, М. А. Федоров, А. Ф. Муратов, “Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования”, Труды ИСП РАН, 37:1 (2025), 121–132

Цитирование в формате AMSBIB

\RBibitem{PozBorKor25}

\by Б.~А.~Позин, П.~А.~Бородушкина, Д.~А.~Коротков, М.~А.~Федоров, А.~Ф.~Муратов

\paper Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования

\jour Труды ИСП РАН

\yr 2025

\vol 37

\issue 1

\pages 121--132

\mathnet{http://mi.mathnet.ru/tisp955}

\crossref{https://doi.org/10.15514/ISPRAS-2025-37(1)-7}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/tisp955

https://www.mathnet.ru/rus/tisp/v37/i1/p121

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Труды института системного программирования РАН

Статистика просмотров:
Страница аннотации:	17
PDF полного текста:	4

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы