Войны разрабов: экспонента наносит ответный удар
Существуют разные подходы к поиску уязвимостей в исходном коде. Одним из них является символьное выполнение, базирующееся на абстрактной интерпретации, которое для входных данных подставляет неизвестные значения и анализирует всевозможные пути исполнения кода и пути передачи данных. Однако такой подход имеет фундаментальную проблему — экспоненциальное увеличение данных из-за роста объема анализируемого кода: количества путей, значений выражений и т. д.
В докладе будут рассмотрены эвристические подходы по огрублению анализа, срезанию углов с целью уменьшения объема данных и их экспоненциальной скорости роста, применяемые в PT Application Inspector. Доклад будет содержать термины и формулировки из области алгебры и теории чисел, а также дискретной математики.
Георгий Александрия
Positive Technologies
3 months ago 00:55:30 1
5 months ago 00:07:37 1
6 months ago 00:02:34 1
7 months ago 00:19:01 1
7 months ago 00:18:39 3
9 months ago 02:39:48 1
10 months ago 00:19:02 1
10 months ago 00:00:00 1
10 months ago 00:00:00 1
11 months ago 00:20:29 1
11 months ago 00:00:50 1
11 months ago 00:21:09 1
12 months ago 00:13:15 1
12 months ago 00:29:44 2
12 months ago 00:28:44 1
12 months ago 00:31:56 1
1 year ago 00:09:17 1
1 year ago 00:17:24 1
1 year ago 00:17:34 1
1 year ago 00:24:03 1
1 year ago 00:14:38 1
1 year ago 00:00:00 1
1 year ago 01:18:33 1
1 year ago 00:36:56 1
