Dovgaluk9 июл 2024 в 05:45

Зачем искать поверхность атаки для своего проекта

Простой

7 мин

Блог компании Институт системного программирования им. В.П. Иванникова РАНИнформационная безопасность * Тестирование IT-систем * Отладка * Реверс-инжиниринг *

Обзор

Комментарии 4

positroid 9 июл 2024 в 06:51

Если удаётся покрыть тестами 100% своего кода, это очень хорошо. Поверхность атаки искать не нужно, можно расслабиться.

Но ведь тесты обычно покрывают функциональную часть кода, успешное прохождение тестов ведь не означает, что он безопасен?

Dovgaluk 9 июл 2024 в 06:54

Если глобально, то никакое тестирование не гарантирует ни безопасность, ни отсутствие ошибок.

Но покрытие используется как некий индикатор качества, за неимением лучшего.

andrettv 9 июл 2024 в 12:00

Тест может показать наличие ошибок, но ни один тест не может доказать их отсутствия.

nektopme 4 окт 2024 в 06:03

Придерживаюсь позиции Шалыто А.А.

Для устранения возможности возникновения непредусмотренных состояний в программе следует на этапе проектирования явно определить все требуемые состояния и применять для их различения только одну многозначную управляющую переменную. 1 2

После этого необходимо явно определить все возможные переходы между состояниями и построить программу так, чтобы она не могла сойти с проложенных «рельсов»

Зарегистрируйтесь на Хабре, чтобы оставить комментарий