Сообщение Re: [Хабр] Ищем уязвимости в коде: теория, практика и перспе от 08.07.2016 14:31
Изменено 08.07.2016 14:32 Andrew.W Worobow
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Запилил статью на тему используемых алгоритмов в нашем статическом анализаторе:
Не являясь специалистов в конкретной данной области, но имея большой опыт в области "автоматической" (машинной) генерации программ, могу сказать, что на мой взгляд высказанная в самом начале статьи мысль что "всё это искусство обмана" верна. Но тем не менее работать над "этой" темой надо.
Опять же вспоминая одну большую работу в код роботов автоматически генерировался на основании, ошибок их предков, могу сказать — для поиска уязвимости надо "просто" решить обратную задачу — "на каких данных программа окажется в данном состоянии". То есть задача построения обратного кода.
То есть берем состояние и генерируем "обратную" программу которая выдаст входные данные. Задача решаемая но только в множествах естественно.
KV>Запилил статью на тему используемых алгоритмов в нашем статическом анализаторе:
Не являясь специалистов в конкретной данной области, но имея большой опыт в области "автоматической" (машинной) генерации программ, могу сказать, что на мой взгляд высказанная в самом начале статьи мысль что "всё это искусство обмана" верна. Но тем не менее работать над "этой" темой надо.
Опять же вспоминая одну большую работу в код роботов автоматически генерировался на основании, ошибок их предков, могу сказать — для поиска уязвимости надо "просто" решить обратную задачу — "на каких данных программа окажется в данном состоянии". То есть задача построения обратного кода.
То есть берем состояние и генерируем "обратную" программу которая выдаст входные данные. Задача решаемая но только в множествах естественно.Re: [Хабр] Ищем уязвимости в коде: теория, практика и перспе
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Запилил статью на тему используемых алгоритмов в нашем статическом анализаторе:
Не являясь специалистов в конкретной данной области, но имея большой опыт в области "автоматической" (машинной) генерации программ, могу сказать, что на мой взгляд высказанная в самом начале статьи мысль что "всё это искусство обмана" верна. Но тем не менее работать над "этой" темой надо.
Опять же вспоминая одну большую работу в которой код роботов автоматически генерировался на основании, ошибок их предков, могу сказать — для поиска уязвимости надо "просто" решить обратную задачу — "на каких данных программа окажется в данном состоянии". То есть задача построения обратного кода. То есть берем состояние и генерируем "обратную" программу которая выдаст входные данные. Задача решаемая но только в множествах естественно.
KV>Запилил статью на тему используемых алгоритмов в нашем статическом анализаторе:
Не являясь специалистов в конкретной данной области, но имея большой опыт в области "автоматической" (машинной) генерации программ, могу сказать, что на мой взгляд высказанная в самом начале статьи мысль что "всё это искусство обмана" верна. Но тем не менее работать над "этой" темой надо.
Опять же вспоминая одну большую работу в которой код роботов автоматически генерировался на основании, ошибок их предков, могу сказать — для поиска уязвимости надо "просто" решить обратную задачу — "на каких данных программа окажется в данном состоянии". То есть задача построения обратного кода.
То есть берем состояние и генерируем "обратную" программу которая выдаст входные данные. Задача решаемая но только в множествах естественно.