Теория и практика защиты программ
В зависимости от назначения ПО
В зависимости от назначения ПО обнаружение дефектов производится следующим образом.
В интересах контроля безопасности ОСПО осуществляется:
· выявление критических путей в алгоритмах управления и администрирования,
· регистрация фактов неверной обработки прерываний и несанкционированной передачи межмодульных сообщений,
· определение наличия сбоев в управлении информационно-вычислительным процессом,
· обнаружение случаев изменения приоритетов обработки заявок и нарушения штатной дисциплины их обслуживания,
· контроль нарушения управления прикладными программами,
· выявление недокументированных передач сообщений и изменения характера сообщений,
· обнаружение нарушений целостности структур данных,
· выявление возможностей упрощения алгоритмов программ.
В целях контроля безопасности СПО выполняется:
· сравнение характеристик разработанных программ с параметрами эталона,
· тестирование программных средств в расширенных интервалах входных данных,
· подготовка спецификаций на программы,
· расчет вероятностных характеристик наличия дефектов по выходным данным,
· анализ устойчивости значений вероятностных характеристик,
· выявление случаев искажения параметров программ и результатов их выполнения,
· обнаружение попыток несанкционированного доступа прикладных программ к закрытой для них информации.
