Недекларированные возможности ПО - Форум «Всё о Паскале»

Сайт «Всё о Паскале»

Помощь Пользователи Поиск

Форум «Всё о Паскале» > Разработка ПО, алгоритмы, общие вопросы > Общие вопросы разработки программ

Недекларированные возможности ПО

Опции

Altair	27.02.2007 21:35 Сообщение #1
Ищущий истину Группа: Модераторы Сообщений: 4 824 Пол: Мужской Реальное имя: Олег Репутация: 45	Есть какие-либо материалы по поиску недекларированных (для Юты: это пишется слитно!)) возможностей в ПО? В сети очень мало информации, толком- ничего, только введение. Хотелось бы узнать какие существуют методы поиска и анализа ПО. -------------------- Помогая друг другу, мы справимся с любыми трудностями! "Не опускать крылья!" (С)

Ответов

hardcase	24.04.2007 0:19 Сообщение #2
code warrior Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8	На сколько я знаю, современное коммерческое ПО разрабатывается таким образом, что для каждого модуля пишутся блочные тесты. А для подсистем - интегральные тесты. ЭТО - СТАНДАРТ, от этого не отходит ни один нормальный разработчик. Т.о. чтобы выяснить - делает ли система то, что нужно, или занимается фигнёй, нам нужно прогнать тесты, запросив их у разработчика, а также написать их самим. Ибо ни одна более менее сложная система не разрабатывается в отрыве от заказчика - в диалоге с ним постоянно модифицируется спецификация софтины и т.п. За что я люблю .NET, так это зато, что в ней реализовано 2 параллельные системы доступа. Это делегирование прав юзверя, и делегирование прав кода (код-зоны). Если мы имеем подозрительный код - мы навешиваем ему жесткие атрибуты безопасности, типа запрета доступа к реестру и диску. И даже если этот код будет выполняться с правами админа, он никоем разом не сможет залезть в реестр или записать чегонить на диск. Такая вот магия.... -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк

Сообщений в этой теме

Altair Недекларированные возможности ПО 27.02.2007 21:35

Malice Разжуй плиз поподробней что надо то, для нас, для ... 27.02.2007 22:03

Altair Имеется программа. Код ее доступен. Будем считать,... 27.02.2007 22:16

Malice Я так понимаю - эвристический анализ нужен на пре... 27.02.2007 22:29

Altair Не годится. Эвристический анализ основан на том, ч... 27.02.2007 22:44

Malice Имхо - нельзя найти то, не зная что.. Как вариант ... 27.02.2007 22:56

volvo :) Не все так просто... Смотри, простейший приме... 27.02.2007 22:52

Lapp Поскольку вредоносное действие скорее всего нацеле... 28.02.2007 4:55

Altair Нет, вредоносное действие прежде всего нацеленно н... 28.02.2007 9:37

SKVOZNJAK У военных есть своя версия ос. Лучший способ избеж... 11.03.2007 19:23

hardcase На сколько я знаю, современное коммерческое ПО раз... 24.04.2007 0:19

Altair Эге-гей, давай не будешь ты за все ПО отвечать... 25.04.2007 16:54

hardcase а вот насчет последнего твоего заявления про .NET... 27.04.2007 2:49

Dark_Snake Как здесь уже было сказано можно использовать ... 27.07.2007 17:21

SKVOZNJAK Против грамотно написанного вин трояна трассировка... 30.07.2007 10:27

Abit Если вам тупо нужно проверить программу на вредоно... 16.08.2007 17:25

hardcase Если вам тупо нужно проверить программу на вредон... 19.08.2007 18:17

Чужак Ребят, ну вы даете. Я прям не знаю.... Хоть я и не... 22.08.2007 23:13

« Предыдущая тема · Общие вопросы разработки программ · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

10.07.2025 2:52

Хостинг предоставлен компанией "Веб Сервис Центр" при поддержке компании "ДокЛаб"