Здравствуйте, Andrew.W Worobow, Вы писали:

AWW>Опять же вспоминая одну большую работу в которой код роботов автоматически генерировался на основании, ошибок их предков, могу сказать — для поиска уязвимости надо "просто" решить обратную задачу — "на каких данных программа окажется в данном состоянии". То есть задача построения обратного кода. То есть берем состояние и генерируем "обратную" программу которая выдаст входные данные. Задача решаемая но только в множествах естественно.

Мысль интересная, но на практике такой подход не сработает. Дело в том, что определение уязвимости через запрещенные состояния представляет интерес большей частью с теоретической точки зрения, поскольку под программой там подразумевается полностью замкнутая система. В реальных же программах код `ExecuteSqlQuery("SELECT * FROM " + Request.Params["parm"])` подвержен SQL-инъекции, но в запрещенные состояния в результате атаки это приведёт не саму программу, а SQL-сервер, который будет выполнять этот запрос.