Старый 30.11.2010, 22:40   #21
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от BECHED aka Root-access Посмотреть сообщение
Ну а если совместить с динамическим анализом? Анализировали статически, нашли потенциальные уязвимости - отправляем входные данные на скрипт, и не нужно нам ничего алгоритмически доказывать -- просто получаем результат работы программы.
Я об этом писал выше, суровые разработчики систем анализа кода примерно так и делают.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 01.12.2010, 20:49   #22
destiny
 
Аватар для destiny
 
Регистрация: 11.08.2010
Сообщений: 242
Репутация: 79
По умолчанию

Цитата:
Сообщение от Qwazar Посмотреть сообщение
"Даны описание алгоритма и его начальные входные данные, требуется определить, сможет ли выполнение алгоритма с этими данными завершиться когда-либо." . Т.е. в принципе ты не сможешь взять любой кусок кода и предсказать к чему приведёт его выполнение с определёнными входными данными.
сорри, стормозил маленько, что это имеет отношение к делу. кстати грамматики останову случаем не эквивалентны?)
destiny вне форума   Ответить с цитированием
Старый 01.12.2010, 20:50   #23
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Цитата:
Сообщение от destiny Посмотреть сообщение
кстати грамматики останову случаем не эквивалентны?)
Вполне возможно.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Старый 12.12.2010, 01:30   #24
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

Читал и не понял, а в чем задача?

Регулярки - это неплохо. Для начала, а потом должен сканер работать (egrep это ведь не сканер, ага). Собственно, если можете на регулярках поднять стек вызовов, динамику переменной - ваще счастье. Если не можете - отлаживайте. Хоть снизу от польз. данных, хоть сверху, от точки входа (какого-нибудь eval или mysql_query)

После всего этого может возникнуть необходимость проверить конкретные функции приложения. Здесь будет большая проблема, во всяком случае, у меня была Куски чужого кода редко просто так интерпретируются и работают, как нам бы хотелось. Тогда вам понадобиться полностью рабочая среда веб-приложения помимо исходных кодов. Это уже подход типа acunetix.

Но и это еще только самое начало...

Умные слова про останов - имхо теоретические вещи, когда сами сканер писать будете он у вас будет сходиться, поверьте )

RIPS - мощная штука, но это статика. Прошлый век. И он фолсит. ППЦ как фолсит...

P.S.
Цитата:
К примеру, когда кодеры на пхп наконец узнали что такое ООП подход, регулярки стали рулить меньше.
Помилуй, какой там ООП. Тут даже функция простая не найдется:
Код:
<?php
function addUser($l,$p){
mysql_query("INSERT INTO USERS VALUES((SELECT MAX(ID)+1 FROM USERS),'$l','$p')");
}
addUser($_GET['Login'],$_GET['Pass']);
?>

Последний раз редактировалось d0znpp; 12.12.2010 в 17:16..
d0znpp вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot