שְׁאֵלָה:
רקע מתמטי שמאחורי ניצול פיתוח ופגיעויות
viv
2013-04-11 23:39:57 UTC
view on stackexchange narkive permalink

אני רוצה מידע נוסף על היסודות המתמטיים של פגיעות וניצול פיתוח. מקורות מקוונים או ספרים בכיוון הנכון יעזרו לך.

שתיים תשובות:
Peter Andersson
2013-04-11 23:56:59 UTC
view on stackexchange narkive permalink

הייתי קורא על ניתוח תוכניות סטטיות

ניתוח תוכניות סטטי הוא ניתוח תוכנות מחשב שמבוצע ללא ביצוע תוכניות בפועל (ניתוח שבוצע על ביצוע תוכניות מכונה ניתוח דינמי). ברוב המקרים הניתוח מתבצע בגירסה כלשהי של קוד המקור ובמקרים האחרים צורה כלשהי של קוד האובייקט.

ניתוח תכניות דינמיות,

ניתוח תוכניות דינמי הוא ניתוח תוכנות מחשב שמבוצע על ידי ביצוע תוכניות על מעבד אמיתי או וירטואלי. כדי שניתוח התוכנית הדינמית יהיה יעיל, יש לבצע את תוכנית היעד עם קלטי בדיקה מספקים כדי לייצר התנהגות מעניינת

פרשנות מופשטת,

במדעי המחשב, פרשנות מופשטת היא תיאוריה של קירוב צלילי לסמנטיקה של תוכניות מחשב, המבוססת על פונקציות מונוטוניות על פני קבוצות מסודרות, במיוחד סריג. ניתן לראות זאת כביצוע חלקי של תוכנית מחשב שמקבלת מידע על הסמנטיקה שלה (למשל בקרת זרימה, זרימת נתונים) מבלי לבצע את כל החישובים.

ביצוע סמלי,

במדעי המחשב, ביצוע סמלי (גם הערכה סמלית) מתייחס לניתוח תוכניות על ידי מעקב אחר ערכים סימבוליים ולא ממשיים, מקרה של פרשנות מופשטת. תחום הסימולציה הסימבולית מחיל את אותו מושג על חומרה. חישוב סמלי מיישם את המושג לניתוח ביטויים מתמטיים. ביצוע סמלי משמש כדי לנמק לגבי כל הקלטים שעוברים את אותה דרך דרך תוכנית.

חישוב סמלי,

במתמטיקה ומדעי המחשב, אלגברה ממוחשבת, הנקראת גם חישוב סמלי או חישוב אלגברי היא תחום מדעי המתייחס למחקר ופיתוח של אלגוריתמים ותוכנות למניפולציה של ביטויים מתמטיים ואובייקטים מתמטיים אחרים

סימולציה סימבולית,

במדעי המחשב, סימולציה היא חישוב של ביצוע איזושהי מערכת המעבר למדינה המעוצבת כראוי. בדרך כלל תהליך זה מעצב את המצב השלם של המערכת בנקודות בודדות במסגרת זמן ליניארית נפרדת, ומחשב כל מצב ברצף מקודמו.

מודל בדיקה,

במדעי המחשב, בדיקת מודלים aka בדיקת מאפיינים מתייחסת לבעיה הבאה: בהינתן מודל של מערכת, בדוק באופן ממצה ואוטומטי אם מודל זה עומד במפרט נתון.

אולי כדאי לקרוא את אבטחת המערכת: מעבר לגילוי פגיעויות.

לרולף יש כנראה המון קלט טוב באמת בנושא זה. קראו על עצתו כאן

Rolf Rolles
2013-04-12 00:05:12 UTC
view on stackexchange narkive permalink

כפי שמתברר, מישהו שאל בערך את אותה שאלה ב- reddit לפני כשנה ו פרסמתי עליה תשובה נרחבת למדי, והמשכתי לערוך אותה בינתיים.

האם אכפת לך לצטט כאן את החלקים החשובים ביותר למקרה שרדיט תתנתק מכל סיבה שהיא?
ובכן ... אני חושב שזה לא הגיוני לשמור בו זמנית על שני עותקים. כפי שאמרתי, אני עדיין עורך את זה מדי פעם, ושכפול זה אומר שאצטרך לערוך מספר עותקים שלו בעתיד. אבל אני מניח שאתה מתייחס למדיניות "ציטוט חלק כלשהו רלוונטי כדי להוכיח שהקישור נוגע לשאלה" של StackExchange.
כן, אני מבין מדוע לא היית רוצה לשמור על שתי גרסאות למען האמת. לא בטוח איך לפתור את זה "כמו שצריך". לצטט ולהעתיק את כל העניין בלי הקישורים? הרשימה אם ממש imo טוב.
האינדקס והחיפוש הרבה יותר טובים ב- Stack Overflow מאשר ב- Reddit imo ולכן הייתי ממליץ לשמור על הרשימה כאן. רק 2 הסנט שלי.


שאלה ותשובה זו תורגמה אוטומטית מהשפה האנגלית.התוכן המקורי זמין ב- stackexchange, ואנו מודים לו על רישיון cc by-sa 3.0 עליו הוא מופץ.
Loading...