ترجمه مقاله اسکنر یا پویشگر آسیب پذیر استاتیک (ایستا یا پویا) برای C و کد ++C - نشریه IEEE

ترجمه مقاله اسکنر یا پویشگر آسیب پذیر استاتیک (ایستا یا پویا) برای C و کد ++C - نشریه IEEE
قیمت خرید این محصول
۴۱,۰۰۰ تومان
دانلود رایگان نمونه دانلود مقاله انگلیسی
عنوان فارسی
یک اسکنر یا پویشگر آسیب پذیر استاتیک (ایستا یا پویا) برای C و کد ++C
عنوان انگلیسی
ITS4: A Static Vulnerability Scanner for C and C++ Code
صفحات مقاله فارسی
31
صفحات مقاله انگلیسی
11
سال انتشار
2000
نشریه
آی تریپل ای - IEEE
فرمت مقاله انگلیسی
PDF
فرمت ترجمه مقاله
ورد تایپ شده
رفرنس
دارد
کد محصول
7657
وضعیت فرمولها و محاسبات در فایل ترجمه
به صورت عکس، درج شده است
رشته های مرتبط با این مقاله
مهندسی کامپیوتر
گرایش های مرتبط با این مقاله
امنیت اطلاعات و برنامه نویسی کامپیوتر
مجله
شانزدهمین کنفرانس سالانه کاربردهای امنیتی کامپیوتر - 16th Annual Conference Computer Security Applications
دانشگاه
تکنولوژی نرم افزار قابل اطمینان، ایالات متحده آمریکا
فهرست مطالب
چکیده
1. معرفی
2. مشکلات مربوط به grep
3. چرا تحلیل دقیق تر نیست؟
3.1. استراتژی تجزیه
3.1.1. منفی های کاذب
3.1.2. تعامل
3.2. محدودیت های کنونی تجزیه و تحلیل پیشرفته استاتیک برای C و ++C
4 . این نرم افزار احمقانه است! (اسکنر امنیت)
4.1. اسکن اولیه و ارزیابی
4.2. پایگاه داده آسیب پذیر
4.3.دستورات 4 ITS
4.4.تکنیک های تجزیه و تحلیل
4.4.1. سلامت استدلال های بررسی
4.4.2 . تجزیه و تحلیل شرایط مسابقه
4.5. ادغام محیط زیست
4.6 . عملکرد
5. تجربه عملی با 4 ITS
5.1 . IPay
5.2. Jitterbug
6. مقایسه 4 ITS با راه حل های دیگر
6.1 . grep (گرپ)
6.2 . تشخیص سرریزی بافر از طریق تجزیه و تحلیل محدوده
7. کارهای مرتبط
8. نتیجه گیری
نمونه چکیده متن اصلی انگلیسی
Abstract

We describe ITS4, a tool for statically scanning security-critical C source code for vulnerabilities. Compared to other approaches, our scanning technique stakes out a new middle ground between accuracy and efficiency. This method is efficient enough to offer real-time feedback to developers during coding while producing few false negatives. Unlike other techniques, our method is also simple enough to scan C++ code despite the complexities inherent in the language. Using ITS4 we found new remotelyexploitable vulnerabilities in a widely distributed software package as well as in a major piece of e-commerce software.

نمونه چکیده ترجمه متن فارسی
چکیده
ما 4 ITS را که ابزاری برای اسکن یا پیمایش کد منبع C ایمنی اصلی مربوط به آسیب پذیری ها می باشد را توصیف می کنیم. در مقایسه با رویکردهای دیگر، تکنیک اسکن ما، زمینه جدیدی بین دقت و کارایی را ایجاد می کند. این روش به اندازه کافی برای ارائه بازخورد زمان واقعی توسعه دهندگان در حین برنامه نویسی و همچنین در حین تولید چند نکته نادرست موثر است. بر خلاف تکنیک های دیگر، روش ما نیز به اندازه کافی برای اسکن کد ++C ، با وجود پیچیدگی های ذاتی و اصلی زبان ساده است. ما با استفاده از 4 ITS، به آسیب‌پذیری های جدید هدایت شونده از راه دور دست یافتیم که به طور گسترده در یک بسته نرم افزاری و همچنین در بخش عمده ای از نرم افزار تجارت الکترونیک توزیع شده است.

بدون دیدگاه