Анализ поверхности атаки приложений и программных систем

Анализ поверхности атаки необходим для тестирования и сертификации ПО. Одна из частей поверхности атаки — это потенциально уязвимые функции и модули, обрабатывающие пользовательский ввод или чувствительные данные. Эти части программного кода могут быть найдены экспертно или с помощью средств статического и динамического анализа.

В докладе — обзор методов анализа кода и их применение для определения поверхности атаки.