Категория: Исследования

Защита кандидатской диссертации

Уважаемые коллеги,

1 декабря я буду защищать свой труд на тему «Разработка метода, алгоритмов и программ для автоматического поиска уязвимостей в ПО без исходного кода». Многое из того, о чем я писал в этом блоге, вошло в диссертацию. Идеи, задумки, алгоритмы и код, обросли обзорами, выводами и прочими формально нужными вещами и получилась диссертация.

У меня есть просьба к всем тем, кто работает в той же области знаний, что и я, либо в областях смежных. Если до 1 декабря (но чем раньше, тем лучше) у вас есть пол часа свободного времени и желание ознакомиться с моей работой (или желание помочь мне), то прочтите мой автореферат, который находится здесь и напишите свое мнение о нем. Мнения, помогут мне, если они будут в одной из следующих форм:

  1. Тезисно. Плюсы, минусы и замечания (много времени не займет, думаю).
  2. В виде отзыва на реферат. Около 1 страницы. Шаблоны есть в сети (если надо, могу выслать). Если при этом есть возможность выслать отзыв в бумажном виде, и поставить на нем гербовую печать, то буду благодарен (адрес указан в автореферате). Если нет — то на электронную почту или иными способами.

Ну и разумеется буду рад услышать любое мнение о моей работе (так же через любой из доступных видов связи).

Мой адрес: artem.blagodarenko(c)gmail.com

С уважением, Артем Васильевич Благодаренко

IKWYD: Он знает о каждом шаге программы

Цель: создание инструмента для изменения покрытия кода программы.

Ограничение: имеется только исполняемый код, исходных кодов нет.

Требования: простота, скорость, точность.

Продолжение чтения »

Последовательное внедрение ошибок в бинарный код

Цель — покрыть ветви кода, обрабатывающие ошибки выделения памяти. Ограничение — исследуем бинарный код.

Продолжение чтения »

Fuzzing, фаззинг, in-memory fuzzing, фаззинг в памяти, vulnerability, уязвимсоти, binary code, бинарный код, static analysis, статический анализ, dynamic analysis, динамический анализ, fault injection, внедрение ошибок, CTF, information security, информационная безопасность, unit testing, тестирование