Avalanche: Применение динамического анализа для автоматического обнаружения ошибок в программах использующих сетевые сокеты
Аннотация
Об авторах
И. К. ИсаевРоссия
Д. В. Сидоров
Россия
А. Ю. Герасимов
Россия
М. К. Ермаков
Россия
Список литературы
1. И. Исаев, Д. Сидоров. "Применение динамического анализа для генерации входных данных, демонстрирующих критические ошибки и уязвимости в программах". Программирование, №4 2010.
2. N. Nethercote and J. Seward. Valgrind: A framework for heavyweight dynamic binary instrumentation. In PLDI, 2007.
3. V. Ganesh and D. Dill. A decision procedure for bit-vectors and arrays. In CAV 2007, LNCS 4590, pages 519–531.
4. Nikto Web Scanner. http://cirt.net/nikto2
5. Nessus, The Network Vulnerability Scanner. http://www.nessus.org/nessus/
6. D. Kozlov, A. Petukhov, "Detecting Security Vulnerabilities in Web Applications Using Dynamic Analysis with Penetration Testing". OWASP Application Security Conference 19-22 May 2008, Ghent, Belgium, 2008.
7. V. Haldar, D. Chandra, M. Franz. "Dynamic Taint Propagation for Java". In: Proceedings of the 21st Annual Computer Security Applications Conference (2005).
Рецензия
Для цитирования:
Исаев И.К., Сидоров Д.В., Герасимов А.Ю., Ермаков М.К. Avalanche: Применение динамического анализа для автоматического обнаружения ошибок в программах использующих сетевые сокеты. Труды Института системного программирования РАН. 2011;21.
For citation:
Isaev I., Sidorov D., Gerasimov A., Ermakov M. Avalanche: Using dynamic analysis for automatic defect detection in programs based on network sockets. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2011;21. (In Russ.)