СТАТИЧЕСКИЙ АНАЛИЗ КОДА МОБИЛЬНЫХ ПРИЛОЖЕНИЙ КАК СРЕДСТВО ВЫЯВЛЕНИЯ ЕГО УЯЗВИМОСТЕЙ
Научная публикация
СТАТИЧЕСКИЙ АНАЛИЗ КОДА МОБИЛЬНЫХ ПРИЛОЖЕНИЙ КАК СРЕДСТВО ВЫЯВЛЕНИЯ ЕГО УЯЗВИМОСТЕЙ
Автор(ы): Н. П. Цыганенко
УДК: 004.41.42
Год издания: 2015
Дата загрузки: 03.02.2016
Загрузил(а): Левитская А. А.

Описание:
В статье рассмотрен статический анализ исходного кода программ для мобильных платформ
как одно из средств обеспечения безопасности мобильных систем. Проанализированы различ-
ные сценарии практического применения такого рода анализатора в качестве средства превен-
тивной защиты. Проведено моделирование уязвимости типа SQL-Injection при помощи интегри-
рованной среды разработки Microsoft Visual Studio 2013 Professional и языка программирования C#.
Модель представлена в виде исходного кода. На основании полученной модели разработан ал-
горитм для выявления данного типа уязвимостей в исходных кодах программ мобильных при-
ложений. Базируясь на информации о статическом анализе исходного кода программ, а также
используя разработанный алгоритм выявления уязвимостей типа SQL-Injection, создан статиче-
ский анализатор, выявляющий уязвимости такого рода. Анализатор написан на языке програм-
мирования C#. Представлена структурная схема главного модуля приложения. Для выполнения
проверки условий, описанных алгоритмом выявления уязвимостей типа SQL-Injection, статиче-
ский анализатор использует синтаксические деревья. При построении и обработке синтаксиче-
ских деревьев задействован функционал одного из пространств имен для работы с C# библиоте-
ки Roslyn – компилятор с открытым исходным кодом от компании Microsoft.

Использование электронных материалов, размещенных на данном сайте, осуществляется на договорной основе. Разрешается использовать ресурсы в единичном экземпляре и исключительно в личных целях.



Физико-математические науки и информатика