Таблица | Карточка | RUSMARC | |
Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
Фаззинг-тестирование является одним из наиболее эффективных методов поиска уязвимостей. Полное покрытие кода при фаззинге является избыточным, так как ошибки в коде распределены неравномерно. В данной работе описывается подход ранжирования функций, который позволяет определять потенциально наиболее опасные функции. Предлагаемый подход не требует наличия истории дефектов для обучения. Ранжирование осуществляется на основе оценок сложности кода, которые вычисляются на основе характеристик кода, собираемых с помощью графового представления функций.
Fuzzing is an effective method to find vulnerabilities. Full code coverage during fuzzing is not trivial task to accomplish. Moreover, it is redundant because the vulnerabilities in the code are not evenly distributed. This paper describes an approach to ranking functions, which will determine the potentially most dangerous ones. The proposed approach does not require a defect history for training. The ranking is based on the complexity of the code, which is calculated based on the characteristics of the code collected by the graph representation of functions.
Права на использование объекта хранения
Место доступа | Группа пользователей | Действие | ||||
---|---|---|---|---|---|---|
Локальная сеть ИБК СПбПУ | Все | |||||
Интернет | Авторизованные пользователи СПбПУ | |||||
Интернет | Анонимные пользователи |
Статистика использования
Количество обращений: 136
За последние 30 дней: 0 Подробная статистика |