DETEKCIJA SIGURNOSNIH PROPUSTA FAZ TESTIRANJEM

  • Aleksandar Nikolić Fakultet tehničkih nauka, Univerzitet u Novom Sadu
  • Goran Sladić Fakultet tehničkih nauka, Univerzitet u Novom Sadu
  • Branko Milosavljević Fakultet tehničkih nauka, Univerzitet u Novom Sadu
  • Zora Konjović Fakultet tehničkih nauka, Univerzitet u Novom Sadu
Кључне речи: faz testiranje softvera, sigurnost, sigurnosni propusti

Сажетак

Faz testiranje je veoma efektivna tehnika za detektovanje sigurnosnih propusta u softverskim sistemima. Sastoji se iz prosleđivanja neočekivanih, nevalidnih ili delimično nasumičnih ulaza testiranoj aplikaciji što može dovesti do neočekivanog ponašanja. Fokus faz testiranja u memoriji je modifikacija podataka koji se već nalaze u radnoj memoriji aplikacije kako bi se postiglo faz testiranje. Ovakav pristup ne zahteva prethodno znanje o testiranom sistemu i dobro je prilagođen testiranju sistema zatvorenog koda. Negativne strane ovog pristupa su relativno visok nivo false positive rezultata. U ovom radu predložen je sistem za faz testiranje u memoriji koji koristi snimanje traga izvršenja procesa i analizu propagacije podataka kako bi se smanjio broj false positive rezultata i olakšala analiza test slučajeva.
Објављено
2019-01-15
Bрој часописа
Секција
Чланци