7241

تشخيص خودكار آسيب پذيري هاي نرم افزار با گيج سازي دودويي

1396

دكتر سعيد پارسا

آسيب¬پذيري¬هاي نرم¬افزار، ريشه مشكلات امنيتي كامپيوترها هستند. اين موضوع كه چگونه مي¬شود آسيب-پذيري¬هاي موجود در نرم¬افزار را به سرعت پيدا كرد، هميشه يكي از موضوعات مورد توجه محققين امنيت اطلاعات بوده است. براي حل اين موضوع روش¬هايي همچون تحليل ايستا، تحليل پويا، و آزمون نفوذ وجود دارد. تمركز اين گزارش بر استفاده از روش گيج¬سازي براي آزمون فايل¬هاي دودويي نرم¬افزارها و سامانه اندرويد است. گيج¬سازي يكي از بهترين روش¬هاي خودكار پيدا كردن آسيب¬پذيري است و مبتني بر ايجاد خودكار ورودي براي برنامه و اجرا و مشاهده¬ي اجراي آن است. همچنين اندرويد، به تدريج به محبوب ترين و پركاربردترين سيستم عامل در بين دستگاه¬هاي هوشمند تبديل شده و فضاي جديد و مهمي به روي تحقيقات مربوط به امنيت نرم¬افزار گشوده است. در اين گزارش ابتدا به تعريف مفاهيم مقدماتي مربوط به آسيب¬پذيري نرم¬افزار و روش گيج¬سازي پرداخته و سپس گيج¬سازهاي موجود مربوط به برنامه¬ها و سامانه اندرويد معرفي مي¬شوند. در نهايت با بررسي اين ابزارها و طرح¬ها، به مشكلات فعلي موجود در اين زمينه اشاره كرده و پيشنهادهايي براي بهبود و حل مسائل اين حوزه ارائه مي¬گردد. آسيب¬پذيري¬هاي نرم¬افزار، ريشه مشكلات امنيتي كامپيوترها هستند. اين موضوع كه چگونه مي¬شود آسيب-پذيري¬هاي موجود در نرم¬افزار را به سرعت پيدا كرد، هميشه يكي از موضوعات مورد توجه محققين امنيت اطلاعات بوده است. براي حل اين موضوع روش¬هايي همچون تحليل ايستا، تحليل پويا، و آزمون نفوذ وجود دارد. تمركز اين گزارش بر استفاده از روش گيج¬سازي براي آزمون فايل¬هاي دودويي نرم¬افزارها و سامانه اندرويد است. گيج¬سازي يكي از بهترين روش¬هاي خودكار پيدا كردن آسيب¬پذيري است و مبتني بر ايجاد خودكار ورودي براي برنامه و اجرا و مشاهده¬ي اجراي آن است. همچنين اندرويد، به تدريج به محبوب ترين و پركاربردترين سيستم عامل در بين دستگاه¬هاي هوشمند تبديل شده و فضاي جديد و مهمي به روي تحقيقات مربوط به امنيت نرم¬افزار گشوده است. در اين گزارش ابتدا به تعريف مفاهيم مقدماتي مربوط به آسيب¬پذيري نرم¬افزار و روش گيج¬سازي پرداخته و سپس گيج¬سازهاي موجود مربوط به برنامه¬ها و سامانه اندرويد معرفي مي¬شوند. در نهايت با بررسي اين ابزارها و طرح¬ها، به مشكلات فعلي موجود در اين زمينه اشاره كرده و پيشنهادهايي براي بهبود و حل مسائل اين حوزه ارائه مي¬گردد. آسيب¬پذيري¬هاي نرم¬افزار، ريشه مشكلات امنيتي كامپيوترها هستند. اين موضوع كه چگونه مي¬شود آسيب-پذيري¬هاي موجود در نرم¬افزار را به سرعت پيدا كرد، هميشه يكي از موضوعات مورد توجه محققين امنيت اطلاعات بوده است. براي حل اين موضوع روش¬هايي همچون تحليل ايستا، تحليل پويا، و آزمون نفوذ وجود دارد. تمركز اين گزارش بر استفاده از روش گيج¬سازي براي آزمون فايل¬هاي دودويي نرم¬افزارها و سامانه اندرويد است. گيج¬سازي يكي از بهترين روش¬هاي خودكار پيدا كردن آسيب¬پذيري است و مبتني بر ايجاد خودكار ورودي براي برنامه و اجرا و مشاهده¬ي اجراي آن است. همچنين اندرويد، به تدريج به محبوب ترين و پركاربردترين سيستم عامل در بين دستگاه¬هاي هوشمند تبديل شده و فضاي جديد و مهمي به روي تحقيقات مربوط به امنيت نرم¬افزار گشوده است. در اين گزارش ابتدا به تعريف مفاهيم مقدماتي مربوط به آسيب¬پذيري نرم¬افزار و روش گيج¬سازي پرداخته و سپس گيج¬سازهاي موجود مربوط به برنامه¬ها و سامانه اندرويد معرفي مي¬شوند. در نهايت با بررسي اين ابزارها و طرح¬ها، به مشكلات فعلي موجود در اين زمينه اشاره كرده و پيشنهادهايي براي بهبود و حل مسائل اين حوزه ارائه مي¬گردد.

4/22/2017 12:00:00 AM

67770

1398/11/01

تست خودكار نرم افزار

تست خودكار نرم افزار