Preview

Труды Института системного программирования РАН

Расширенный поиск

Тестирование реализаций клиента протокола TLS

https://doi.org/10.15514/ISPRAS-2015-27(2)-9

Полный текст:

Аннотация

В данной статье описаны результаты работы по созданию тестового набора для тестирования соответствия реализаций клиента протокола TLS спецификациям Интернета. В качестве базы для построения тестов мы использовали технологию UniTESK и программный пакет JavaTesK, реализующий эту технологию. Для мутационного тестирования протокола были разработаны операторы мутации для некоторых основных типов данных, которые используются в формальной модели протокола. Этот подход доказал свою эффективность, поскольку обеспечил обнаружение отклонений от спецификации и других ошибок во всех выбранных реализациях клиента протокола.

Об авторах

А. В. Никешин
ИСП РАН
Россия


Н. В. Пакулин
ИСП РАН
Россия


В. З. Шнитман
ИСП РАН
Россия


Список литературы

1. Bourdonov I., Kossatchev A., Kuliamin V., and Petrenko A. UniTesK Test Suite Architecture. //Proceedings of FME 2002. LNCS 2391, pp. 77-88, Springer-Verlag, 2002

2. Н.В.Пакулин, В.З.Шнитман, А.В. Никешин. "Разработка тестового набора для верификации реализаций протокола безопасности TLS // Труды Института системного программирования РАН, том 23, 2012 г. Стр. 387-404.

3. Н.В. Пакулин, В.З. Шнитман, А.В. Никешин. Автоматизация тестирования соответствия для телекоммуникационных протоколов. // Труды Института системного программирования РАН Том 26. Выпуск 1. 2014 г. Стр. 109-148.

4. Никешин А.В., Пакулин Н.В., Шнитман В.З. Автоматизация тестирования соответствия реализаций стандарту протокола безопасности транспортного уровня TLS // Научно-технические ведомости СПбГПУ. Информатика. Телекоммуникации. Управление. Выпуск 2(193)/2014. стр. 180-188. ISSN 2304-9766.

5. OWASP Top Ten Project, https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

6. Дэйв Уайтлегг “Проверьте ваши приложения на уязвимости из списка OWASP Top 10 за 2013 год”, https://www.ibm.com/developerworks/ru/library/se-owasp-top10/

7. JavaTESK - http://www.unitesk.ru/content/category/5/25/60/

8. IETF RFC 5246, T. Dierks and E. Rescorla “The Transport Layer Security (TLS) Protocol Version 1.2”, August 2008.

9. IETF RFC 5746, E. Rescorla, M. Ray, S. Dispensa, N. Oskov “Transport Layer Security (TLS) Renegotiation Indication Extension”, February 2010.

10. JavaTM Secure Socket Extension (JSSE), http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html

11. OpenSSL Project, https://www.openssl.org/

12. Mozilla Firefox, https://www.mozilla.org/ru/

13. Opera, http://www.opera.com/ru/

14. SRWare Iron, http://www.srware.net/ru/software_srware_iron.php

15. Mozilla Thunderbird, https://www.mozilla.org/ru/

16. TheBat, https://www.ritlabs.com/ru/products/thebat/


Для цитирования:


Никешин А.В., Пакулин Н.В., Шнитман В.З. Тестирование реализаций клиента протокола TLS. Труды Института системного программирования РАН. 2015;27(2):145-160. https://doi.org/10.15514/ISPRAS-2015-27(2)-9

For citation:


Nikeshin A.V., Pakulin N.V., Shnitman V.Z. TLS clients testing. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2015;27(2):145-160. (In Russ.) https://doi.org/10.15514/ISPRAS-2015-27(2)-9

Просмотров: 123


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2079-8156 (Print)
ISSN 2220-6426 (Online)