Разглядываем CodeScoring с помощью Natch

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Разглядываем CodeScoring с помощью Natch

08.04.2025 05:38:27 | Хабр

Хабы: Блог компании Институт системного программирования им. В.П. Иванникова РАН, Информационная безопасность, Тестирование IT-систем, Тестирование веб-сервисов, Системное программирование

ГОСТ Р 56939-2024 описывает общие требования к процессам разработки безопасного ПО – от образования, до технической поддержки, от статического, до динамического анализа, однако особое внимание уделяется определению поверхности атаки, то есть поиску множества потенциально уязвимых функций и модулей ПО, занимающихся обработкой пользовательских данных или чувствительной информации, а также интерфейсов, через которые эти данные поступают.

Обычно поверхность атаки определяют экспертным методом, однако тут же возникает вопрос полноты этого метода: что если эксперт пропустил действительно важные функции, участвующие в обработке данных, поскольку ПО имеет распределенную архитектуру, за потоком данных которой очень сложно следить извне, или выбрал такие функции для фаззинга, которые даже не задействованы при обработке пользовательских данных? Какие тогда функции выбирать?

Читать далее

Подробнее

Читайте также

Первый UX-писатель в команде: советы по выживанию
08.04.2025 05:16:01 | Хабр

Снижение холестерина и другие преимущества для здоровья яблочного уксуса перед сном
08.04.2025 05:15:58 | ferra.ru

Этичная замена РСЯ для сайтов и приложений, сервис знакомств на митапах – и ещё 8 российских стартапов
08.04.2025 04:30:50 | Хабр

DeepSeek и Пекинский университет создадут самосовершенствующиеся ИИ-модели
08.04.2025 04:30:40 | ferra.ru

Apple не перенесет производство iPhone в США из-за высоких затрат
08.04.2025 03:45:28 | ferra.ru

Volkswagen и китайская Horizon Robotics объединятся для разработки автопилота
08.04.2025 03:00:32 | ferra.ru

Проблемы с желудком и не только: названы побочные эффекты приёма магния
08.04.2025 02:15:40 | ferra.ru

Архитектура в Laravel. Как сделать код понятным и масштабируемым
08.04.2025 00:59:11 | Хабр

Сбер полностью отказался от импортного ПО для информационной безопасности
08.04.2025 00:54:39 | ferra.ru

В России в 1,5 раза выросли продажи отечественных мониторов
08.04.2025 00:53:45 | ferra.ru

Врач назвал лучшие добавки для облегчения запоров
08.04.2025 00:45:26 | ferra.ru

Российские учёные разработают сорбент для Арктики
08.04.2025 00:34:54 | ferra.ru

Уже пора менять зимние шины на летние или нет?
08.04.2025 00:25:31 | Хабр

В ПНИПУ разработают VR-лабораторию для изучения химии
08.04.2025 00:13:42 | ferra.ru

Ежедневное движение и другие привычки, которые помогут женщинам стареть правильно
08.04.2025 00:00:24 | ferra.ru

ИИ поможет оценить эффективность лечения рассеянного склероза
07.04.2025 23:56:47 | ferra.ru

Умный прицел из 1944-го. Один из первых серийных аналоговых вычислителей
07.04.2025 23:46:27 | Хабр

Мысли о голоде изменяют иммунную систему, показало исследование
07.04.2025 23:36:30 | ferra.ru

Большинство российских программистов остались недовольным способностями ИИ
07.04.2025 23:28:46 | ferra.ru

Российские учёные проверят безопасность будущей орбиты РОС в июле 2025 года
07.04.2025 23:20:29 | ferra.ru

Питание под метроном помогло людям есть медленнее
07.04.2025 23:15:40 | ferra.ru

Нейросеть Сбера успешно сдала экзамены по педиатрии и неврологии
07.04.2025 23:08:28 | ferra.ru

Изменения климата увеличило риск распространения инфекционных заболеваний
07.04.2025 23:02:54 | ferra.ru

Apple оспорила требование Великобритании открыть доступ к данным пользователей
07.04.2025 22:56:45 | ferra.ru

В России создали новое вещество для производства антидепрессантов
07.04.2025 22:55:44 | ferra.ru

Каждая вторая российская компания не использует базовые средства кибербезопасности
07.04.2025 22:33:03 | ferra.ru

Учёные обнаружили, что вакцина от опоясывающего лишая защищает также от болезни Альцгеймера
07.04.2025 22:30:21 | ferra.ru

Современная многофакторная аутентификация на предприятии при помощи решений Avanpost и Рутокен
07.04.2025 22:30:21 | Хабр

Почти 60% россиян покупают продукты и одежду онлайн
07.04.2025 22:21:13 | ferra.ru

Россиян предупредили о схеме мошенников с раздачей бесплатной техники
07.04.2025 22:02:27 | ferra.ru

В России разработан прототип «сверхсветового» компьютера
07.04.2025 21:51:13 | ferra.ru

Фильтрованный кофе оказался безопаснее остальных видов для здоровья сердца
07.04.2025 21:45:30 | ferra.ru

Учёные разработали устройство для определения типов хронической боли
07.04.2025 21:42:52 | ferra.ru

Apple спешно завозит в США индийские iPhone
07.04.2025 21:40:18 | it-world

ОБЗОР СОВРЕМЕННЫХ ВОЗМОЖНОСТЕЙ CSS. Subgrid
07.04.2025 21:39:46 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Полицейским по делу журналистов Baza продлили арест
18.09.2025 17:33:01 | ТАСС

Следующая "смена" руководства и ведомство в сфере ЖКХ. О чем заявил Путин лидерам фракций
18.09.2025 17:31:20 | ТАСС

"Автоваз" допускает возможность выпуска в Петербурге не только Lada Iskra
18.09.2025 17:31:02 | ТАСС

Белоусов провел переговоры с начальником Главного штаба Вооруженных сил Нигерии
18.09.2025 17:30:54 | ТАСС

Выбор нарядов королевы Камиллы и Мелании Трамп в цветах флага Украины объяснили
18.09.2025 17:27:18 | Lenta.ru

Посольство РФ прокомментировало загадочную пропажу россиянки с дочкой в Таиланде
18.09.2025 17:27:00 | Российская Газета

Военблогер Алехин пытается оправдаться после обвинений в хищениях
18.09.2025 17:24:51 | РЕН ТВ

«АвтоВАЗ» резко понизил планы производства Lada
18.09.2025 17:24:42 | Lenta.ru

СМИ: фигуристка нанесла ножевое ранение экс-тренеру, которого обвиняла в изнасиловании
18.09.2025 17:24:39 | ТАСС

Иордания временно закрыла КПП на границе с Израилем после инцидента со стрельбой
18.09.2025 17:24:25 | ТАСС

Кировская область в 2026 году увеличит бюджет программы "Дорожный миллиард"
18.09.2025 17:23:50 | ТАСС

Назван будущий генеральный прокурор России. Он посадил лидера Тамбовской ОПГ и помогал ФСБ бороться с коррупцией
18.09.2025 17:23:10 | Lenta.ru

Главный редактор Baza Трифонов признал вину
18.09.2025 17:22:36 | ТАСС

В Волгоградской области двоих детей госпитализировали после ДТП
18.09.2025 17:22:16 | ТАСС

В Смоленской области нашли захоронение погибших в годы ВОВ мирных жителей
18.09.2025 17:20:44 | ТАСС

Хуснуллин: около 23 тыс. км дорог за пять лет построено и реконструировано сверх плана
18.09.2025 17:20:44 | ТАСС

В Башкирии локализовали пожар на заводе «Газпрома» после атаки БПЛА
18.09.2025 17:20:38 | Коммерсантъ

Реваншизм в ЕС, нацисты в Киеве и готовность Трампа к диалогу. Заявления Лаврова
18.09.2025 17:19:34 | ТАСС

Грызлов: противники России будут стараться сорвать проведение выборов в Думу
18.09.2025 17:18:35 | ТАСС

Путин призвал власти РФ стремиться обеспечить равные возможности всем россиянам
18.09.2025 17:18:24 | Life.ru

Минобороны Украины и Польши сформируют общую команду для борьбы с дронами
18.09.2025 17:18:14 | Life.ru

Грызлов: победителями на выборах от ЕР стали 830 ветеранов СВО
18.09.2025 17:17:40 | ТАСС

В Южной Осетии создадут акселератор информационных технологий для подготовки кадров
18.09.2025 17:17:10 | ТАСС

Слуцкий призвал фракции ГД поддержать ограничение въезда для семей мигрантов
18.09.2025 17:16:21 | ТАСС

Медведь напал на фермера
18.09.2025 17:16:09 | Lenta.ru

Эксперт Зайнуллин предрек экономике Финляндии рецессию из-за разрыва с Россией
18.09.2025 17:14:51 | ТАСС

Путин не видит проблемы в разрешении в России продажи "красивых номеров" для авто
18.09.2025 17:14:37 | ТАСС

Захарова: наблюдатели из США видели, что угроз на учениях "Запад-2025" не было
18.09.2025 17:14:22 | ТАСС

"Газпром нефтехим Салават" в Башкирии работает штатно после атаки БПЛА
18.09.2025 17:14:14 | ТАСС

«Никакого отношения не имеет»: В РПЦ поставили точку в вопросе мужских поцелуев
18.09.2025 17:13:37 | Life.ru

В Раде высказались об отходе США от конфликта на Украине
18.09.2025 17:13:29 | Lenta.ru

На Елагином острове в Петербурге откроется фан-зона "Интервидения"
18.09.2025 17:13:01 | ТАСС

Путин: на линии фронта в СВО находится свыше 700 тыс. человек
18.09.2025 17:11:55 | ТАСС

В Латвии задержали говорившего на русском в парламенте депутата
18.09.2025 17:11:41 | Lenta.ru

Следствие проверяет главреда Baza на причастность к другим преступлениям
18.09.2025 17:11:28 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro