Теория и практика защиты программ


         

В зависимости от назначения ПО


В зависимости от назначения ПО обнаружение дефектов производится следующим образом.

В интересах контроля безопасности ОСПО осуществляется:

·          выявление критических путей в алгоритмах управления и администрирования,

·          регистрация фактов неверной обработки прерываний и несанкционированной передачи межмодульных сообщений,

·          определение наличия сбоев в управлении информационно-вычислительным процессом,

·          обнаружение случаев изменения приоритетов обработки заявок и нарушения штатной дисциплины их обслуживания,

·          контроль нарушения управления прикладными программами,

·          выявление недокументированных передач сообщений и изменения характера сообщений,

·          обнаружение нарушений целостности структур данных,

·          выявление возможностей упрощения алгоритмов программ.

В целях контроля безопасности СПО выполняется:

·          сравнение характеристик разработанных программ с параметрами эталона,

·          тестирование программных средств в расширенных интервалах входных данных,

·          подготовка спецификаций на программы,

·          расчет вероятностных характеристик наличия дефектов по выходным данным,

·          анализ устойчивости значений вероятностных характеристик,

·          выявление случаев искажения параметров программ и результатов их выполнения,

·          обнаружение попыток несанкционированного доступа прикладных программ к закрытой для них информации.


Содержание  Назад  Вперед