Ð’Ñ‹Ñвление ошибок программного обеÑÐ¿ÐµÑ‡ÐµÐ½Ð¸Ñ Ñ Ð¸Ñпользованием Ñ‚ÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ð¸ Ñимвольного Ð²Ñ‹Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð½Ð° оÑнове компилÑции
Ð’Ñ‹Ñвление ошибок программного обеÑÐ¿ÐµÑ‡ÐµÐ½Ð¸Ñ Ñ Ð¸Ñпользованием Ñ‚ÐµÑ Ð½Ð¾Ð»Ð¾Ð³Ð¸Ð¸ Ñимвольного Ð²Ñ‹Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð½Ð° оÑнове компилÑции
Предметом иÑÑÐ»ÐµÐ´Ð¾Ð²Ð°Ð½Ð¸Ñ Ð²Ñ‹Ð¿ÑƒÑкной квалификационной работы ÑвлÑетÑÑ Ð¿Ð¾Ð¸Ñк ошибок и уÑзвимоÑтей в программном обеÑпечении. Ð”Ð°Ð½Ð½Ð°Ñ Ñ€Ð°Ð±Ð¾Ñ‚Ð° поÑвÑщена повышению ÑффективноÑти теÑÑ‚Ð¸Ñ€Ð¾Ð²Ð°Ð½Ð¸Ñ Ð±ÐµÐ·Ð¾Ð¿Ð°ÑноÑти программного обеÑÐ¿ÐµÑ‡ÐµÐ½Ð¸Ñ Ð·Ð° Ñчет технологии Ñимвольного выполнениÑ. Было проведено Ñравнение ÑущеÑтвующих инÑтрументов Ñимвольного выполнениÑ. Ð’ результате ÑкÑпериментальных опытов было уÑтановлено, что наиболее подходÑщий инÑтрумент Ð´Ð»Ñ Ð´Ð°Ð»ÑŒÐ½ÐµÐ¹ÑˆÐ¸Ñ… иÑÑледований ÑвлÑетÑÑ Ð¸Ð½Ñтрумент Ñимвольного Ð²Ñ‹Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð½Ð° оÑнове компилÑции. Были проведены работы по внедрению оптимизаций, а также разработке программного Ð¾ÐºÑ€ÑƒÐ¶ÐµÐ½Ð¸Ñ Ð´Ð»Ñ Ð°Ð²Ñ‚Ð¾Ð¼Ð°Ñ‚Ð¸Ð·Ð°Ñ†Ð¸Ð¸ теÑтированиÑ. Была реализована методика теÑтированиÑ, оÑÐ½Ð¾Ð²Ð°Ð½Ð½Ð°Ñ Ð½Ð° анализе программных выводов. Ð’ результате, была внедрена ÑкÑÐ¿ÐµÑ€Ð¸Ð¼ÐµÐ½Ñ‚Ð°Ð»ÑŒÐ½Ð°Ñ Ð¼ÐµÑ‚Ð¾Ð´Ð¸ÐºÐ° теÑÑ‚Ð¸Ñ€Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¿Ñ€Ð¾Ð³Ñ€Ð°Ð¼Ð¼Ð½Ð¾Ð³Ð¾ обеÑпечениÑ. Было проанализировано общеизвеÑтноепрограммноеобеÑпечение, в котором были найдены 1 критичеÑÐºÐ°Ñ Ð¾ÑˆÐ¸Ð±ÐºÐ° и 1 утечка памÑти. ОблаÑтью Ð¿Ñ€Ð¸Ð¼ÐµÐ½ÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»ÑƒÑ‡ÐµÐ½Ð½Ñ‹Ñ… результатов ÑвлÑÑŽÑ‚ÑÑ ÑиÑтемы поиÑка ошибок и уÑзвимоÑтей программного обеÑÐ¿ÐµÑ‡ÐµÐ½Ð¸Ñ Ð¡/C++Ñ Ð¾Ñ‚ÐºÑ€Ñ‹Ñ‚Ñ‹Ð¼ иÑходным кодом.
The subject of the graduate qualification work is «Identification of software errors using the technology of symbolic execution based on compilation». The subject of research of the final qualification work is the search for errors and vulnerabilities in the software review. This work is devoted to increasing the efficiency of security testing through symbolic execution technology. A comparison was made of existing symbolic execution tools. As a result of experimental experiments, it was found that the most suitable tool for further researchis the compilation-based symbolic execution tool. Work wascarried out to introduce optimizations, as well as to develop a software environment for test automation. A testing methodology based on the analysis of program outputs was implemented. As a result, an experimental software testing methodology was introduced. Well-known software was analyzed, in which 1 critical error and 1 memory leak were found. The scope is the results of the search engineC/C++ software errors and vulnerabilities with source code.
Ñаззинг, инÑÑÑÑменÑÑ ÑимволÑного вÑполнениÑ, авÑомаÑизаÑÐ¸Ñ ÑеÑÑиÑованиÑ, компилÑÑиÑ, Software errors, symbolic execution tools, compilation-based symbolic execution, оÑибки пÑогÑаммного обеÑпеÑениÑ, fuzzing, symbolic execution, test automation, ÑимволÑное вÑполнение
Ñаззинг, инÑÑÑÑменÑÑ ÑимволÑного вÑполнениÑ, авÑомаÑизаÑÐ¸Ñ ÑеÑÑиÑованиÑ, компилÑÑиÑ, Software errors, symbolic execution tools, compilation-based symbolic execution, оÑибки пÑогÑаммного обеÑпеÑениÑ, fuzzing, symbolic execution, test automation, ÑимволÑное вÑполнение
selected citations These citations are derived from selected sources.This is an alternative to the "Influence" indicator, which also reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).0 popularity This indicator reflects the "current" impact/attention (the "hype") of an article in the research community at large, based on the underlying citation network.Average influence This indicator reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).Average impulse This indicator reflects the initial momentum of an article directly after its publication, based on the underlying citation network.Average
Citations provided by BIP!Popularity provided by BIP!