Aleksandar Nikolić
Fakultet tehničkih nauka, Univerzitet u Novom Sadu
Goran Sladić
Fakultet tehničkih nauka, Univerzitet u Novom Sadu
Branko Milosavljević
Fakultet tehničkih nauka, Univerzitet u Novom Sadu
Zora Konjović
Fakultet tehničkih nauka, Univerzitet u Novom Sadu
Кључне речи:
faz testiranje softvera, sigurnost, sigurnosni propusti
Сажетак
Faz testiranje je veoma efektivna tehnika za detektovanje sigurnosnih propusta u softverskim sistemima. Sastoji se iz prosleđivanja neočekivanih, nevalidnih ili delimično nasumičnih ulaza testiranoj aplikaciji što može dovesti do neočekivanog ponašanja. Fokus faz testiranja u memoriji je modifikacija podataka koji se već nalaze u radnoj memoriji aplikacije kako bi se postiglo faz testiranje. Ovakav pristup ne zahteva prethodno znanje o testiranom sistemu i dobro je prilagođen testiranju sistema zatvorenog koda. Negativne strane ovog pristupa su relativno visok nivo false positive rezultata. U ovom radu predložen je sistem za faz testiranje u memoriji koji koristi snimanje traga izvršenja procesa i analizu propagacije podataka kako bi se
smanjio broj false positive rezultata i olakšala analiza test slučajeva.
