Платформа автоматизации фаззинг-тестирования компонентов операционной системы
Сураев Е.П. (ПАО Группа Астра, Москва, Россия)
Егорова В.В. (ПАО Группа Астра, Москва, Россия)
Панов А.С. (ПАО Группа Астра, Москва, Россия)
Аннотация
Автоматизация процессов тестирования и анализа безопасности играет важную роль при разработке программного обеспечения, поскольку позволяет обнаруживать и устранять уязвимости на ранних эта-пах. В данной статье представлены результаты разработки автоматизированной платформы фаззинг-тестирования, а также ее интеграция с платформой обработки и хранения результатов различных средств анализа безопасности. Разработанная платформа интегрирует инструменты анализа безопасности в единую систему тестирования, встраиваемую в непрерывные процессы интеграции (CI). Предложенная платформа не только упрощает и ускоряет процессы тестирования и анализа, но и повышает точность обнаружения уязвимостей за счет агрегации результатов и применения алгоритмов машинного обуче-ния для разметки и приоритизации обнаруженных ошибок. Такой подход позволяет разработчикам своевременно идентифицировать и исправлять уязвимости, что способствует созданию более надежных и безопасных программных продуктов.
Полный текст статьи в формате pdf
Ключевые слова
Издание
Труды Института системного программирования РАН, том 36, вып. 3, 2024, стр. 167-188.
ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).
DOI: 10.15514/ISPRAS-2024-36(3)-12.
Для цитирования
Сураев Е.П., Егорова В.В., Панов А.С. Платформа автоматизации фаззинг-тестирования компонентов операционной системы.. Труды Института системного программирования РАН, том 36, вып. 3, 2024, стр. 167-188. DOI: 10.15514/ISPRAS-2024-36(3)-12.