Б. А. Позин, П. А. Бородушкина, Д. А. Коротков, М. А. Федоров, А. Ф. Муратов, “Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования”, Труды ИСП РАН, 2025, том 37, выпуск 1,страницы 121

Методика поиска уязвимостей в программном обеспечении, написанном на нескольких языках программирования

Б. А. Позин^abc, П. А. Бородушкина^b, Д. А. Коротков^b, М. А. Федоров^b, А. Ф. Муратов^b

^a Институт системного программирования им. В.П. Иванникова РАН
^b Национальный исследовательский университет "Высшая школа экономики", г. Москва
^c ЗАО ЕС-лизинг

Аннотация: В связи с необходимостью повышения производительности труда при анализе (разметке) результатов автоматизированного поиска уязвимостей в программах, проведенного с использованием инструментального средства, возникает проблема дефицита на рынке высококвалифицированных аналитиков для проведения разметки результатов. В работе описана разработанная методика для поиска уязвимостей в программном обеспечение (Далее - ПО), написанном на нескольких языках программирования (С, С++, Java, Python, Go). В ходе ее разработки проведен анализ всех автоматически обнаруживаемых детекторов в программах на этих языках и элементов их конструкций, подлежащих анализу. Детекторы упорядочены в соответствии с классификацией регулятора. Применение методики позволяет снизить квалификационные требования к аналитикам, проводящим разметку, и подготовить таких специалистов в разрабатывающих компаниях.

Ключевые слова: уязвимость, статический анализ программ, детектор, разметка, квалификационные требования

DOI: 10.15514/ISPRAS-2025-37(1)-7