تلفن: ۰۴۱۴۲۲۷۳۷۸۱
تلفن: ۰۹۲۱۶۴۲۶۳۸۴

ترجمه مقاله اسکنر یا پویشگر آسیب پذیر استاتیک (ایستا یا پویا) برای C و کد ++C – نشریه IEEE

عنوان فارسی: یک اسکنر یا پویشگر آسیب پذیر استاتیک (ایستا یا پویا) برای C و کد ++C
عنوان انگلیسی: ITS4: A Static Vulnerability Scanner for C and C++ Code
تعداد صفحات مقاله انگلیسی : 11 تعداد صفحات ترجمه فارسی : 31
سال انتشار : 2000 نشریه : آی تریپل ای - IEEE
فرمت مقاله انگلیسی : PDF فرمت ترجمه مقاله : ورد تایپ شده
کد محصول : 7657 رفرنس : دارد
محتوای فایل : zip حجم فایل : 705.76Kb
رشته های مرتبط با این مقاله: مهندسی کامپیوتر
گرایش های مرتبط با این مقاله: امنیت اطلاعات و برنامه نویسی کامپیوتر
مجله: شانزدهمین کنفرانس سالانه کاربردهای امنیتی کامپیوتر - 16th Annual Conference Computer Security Applications
دانشگاه: تکنولوژی نرم افزار قابل اطمینان، ایالات متحده آمریکا
وضعیت ترجمه عناوین جداول: ترجمه شده است
وضعیت ترجمه متون داخل جداول: ترجمه شده است
وضعیت فرمولها و محاسبات در فایل ترجمه: به صورت عکس، درج شده است
ترجمه این مقاله با کیفیت عالی آماده خرید اینترنتی میباشد. بلافاصله پس از خرید، دکمه دانلود ظاهر خواهد شد. ترجمه به ایمیل شما نیز ارسال خواهد گردید.
فهرست مطالب

چکیده

1. معرفی

2. مشکلات مربوط به grep

3. چرا تحلیل دقیق تر نیست؟

3.1. استراتژی تجزیه

3.1.1. منفی های کاذب

3.1.2. تعامل

3.2. محدودیت های کنونی تجزیه و تحلیل پیشرفته استاتیک برای C و ++C

4 . این نرم افزار احمقانه است! (اسکنر امنیت)

4.1. اسکن اولیه و ارزیابی

4.2. پایگاه داده آسیب پذیر

4.3.دستورات 4 ITS

4.4.تکنیک های تجزیه و تحلیل

4.4.1. سلامت استدلال های بررسی

4.4.2 . تجزیه و تحلیل شرایط مسابقه

4.5. ادغام محیط زیست

4.6 . عملکرد

5. تجربه عملی با 4 ITS

5.1 . IPay

5.2. Jitterbug

6. مقایسه 4 ITS با راه حل های دیگر

6.1 . grep (گرپ)

6.2 . تشخیص سرریزی بافر از طریق تجزیه و تحلیل محدوده

7. کارهای مرتبط

8. نتیجه گیری

نمونه متن انگلیسی

Abstract

We describe ITS4, a tool for statically scanning security-critical C source code for vulnerabilities. Compared to other approaches, our scanning technique stakes out a new middle ground between accuracy and efficiency. This method is efficient enough to offer real-time feedback to developers during coding while producing few false negatives. Unlike other techniques, our method is also simple enough to scan C++ code despite the complexities inherent in the language. Using ITS4 we found new remotelyexploitable vulnerabilities in a widely distributed software package as well as in a major piece of e-commerce software.

نمونه متن ترجمه

چکیده

ما 4 ITS را که ابزاری برای اسکن یا پیمایش کد منبع C ایمنی اصلی مربوط به آسیب پذیری ها می باشد را توصیف می کنیم. در مقایسه با رویکردهای دیگر، تکنیک اسکن ما، زمینه جدیدی بین دقت و کارایی را ایجاد می کند. این روش به اندازه کافی برای ارائه بازخورد زمان واقعی توسعه دهندگان در حین برنامه نویسی و همچنین در حین تولید چند نکته نادرست موثر است. بر خلاف تکنیک های دیگر، روش ما نیز به اندازه کافی برای اسکن کد ++C ، با وجود پیچیدگی های ذاتی و اصلی زبان ساده است. ما با استفاده از 4 ITS، به آسیب‌پذیری های جدید هدایت شونده از راه دور دست یافتیم که به طور گسترده در یک بسته نرم افزاری و همچنین در بخش عمده ای از نرم افزار تجارت الکترونیک توزیع شده است.