ترجمه مقاله اسکنر یا پویشگر آسیب پذیر استاتیک (ایستا یا پویا) برای C و کد ++C - نشریه IEEE

قیمت خرید این محصول

۱۶۴,۰۰۰ تومان

دانلود رایگان نمونه دانلود مقاله انگلیسی

عنوان فارسی

یک اسکنر یا پویشگر آسیب پذیر استاتیک (ایستا یا پویا) برای C و کد ++C

عنوان انگلیسی

ITS4: A Static Vulnerability Scanner for C and C++ Code

صفحات مقاله فارسی

31

صفحات مقاله انگلیسی

11

سال انتشار

2000

نشریه

آی تریپل ای - IEEE

فرمت مقاله انگلیسی

PDF

فرمت ترجمه مقاله

ورد تایپ شده

رفرنس

دارد

کد محصول

7657

وضعیت فرمولها و محاسبات در فایل ترجمه

به صورت عکس، درج شده است

رشته های مرتبط با این مقاله

مهندسی کامپیوتر

گرایش های مرتبط با این مقاله

امنیت اطلاعات و برنامه نویسی کامپیوتر

مجله

شانزدهمین کنفرانس سالانه کاربردهای امنیتی کامپیوتر - 16th Annual Conference Computer Security Applications

دانشگاه

تکنولوژی نرم افزار قابل اطمینان، ایالات متحده آمریکا

۰.۰ (هنوز امتیازی ثبت نشده است)

فهرست مطالب

چکیده
1. معرفی
2. مشکلات مربوط به grep
3. چرا تحلیل دقیق تر نیست؟
3.1. استراتژی تجزیه
3.1.1. منفی های کاذب
3.1.2. تعامل
3.2. محدودیت های کنونی تجزیه و تحلیل پیشرفته استاتیک برای C و ++C
4 . این نرم افزار احمقانه است! (اسکنر امنیت)
4.1. اسکن اولیه و ارزیابی
4.2. پایگاه داده آسیب پذیر
4.3.دستورات 4 ITS
4.4.تکنیک های تجزیه و تحلیل
4.4.1. سلامت استدلال های بررسی
4.4.2 . تجزیه و تحلیل شرایط مسابقه
4.5. ادغام محیط زیست
4.6 . عملکرد
5. تجربه عملی با 4 ITS
5.1 . IPay
5.2. Jitterbug
6. مقایسه 4 ITS با راه حل های دیگر
6.1 . grep (گرپ)
6.2 . تشخیص سرریزی بافر از طریق تجزیه و تحلیل محدوده
7. کارهای مرتبط
8. نتیجه گیری

نمونه چکیده متن اصلی انگلیسی

Abstract

We describe ITS4, a tool for statically scanning security-critical C source code for vulnerabilities. Compared to other approaches, our scanning technique stakes out a new middle ground between accuracy and efficiency. This method is efficient enough to offer real-time feedback to developers during coding while producing few false negatives. Unlike other techniques, our method is also simple enough to scan C++ code despite the complexities inherent in the language. Using ITS4 we found new remotelyexploitable vulnerabilities in a widely distributed software package as well as in a major piece of e-commerce software.

نمونه چکیده ترجمه متن فارسی

چکیده
ما 4 ITS را که ابزاری برای اسکن یا پیمایش کد منبع C ایمنی اصلی مربوط به آسیب پذیری ها می باشد را توصیف می کنیم. در مقایسه با رویکردهای دیگر، تکنیک اسکن ما، زمینه جدیدی بین دقت و کارایی را ایجاد می کند. این روش به اندازه کافی برای ارائه بازخورد زمان واقعی توسعه دهندگان در حین برنامه نویسی و همچنین در حین تولید چند نکته نادرست موثر است. بر خلاف تکنیک های دیگر، روش ما نیز به اندازه کافی برای اسکن کد ++C ، با وجود پیچیدگی های ذاتی و اصلی زبان ساده است. ما با استفاده از 4 ITS، به آسیب‌پذیری های جدید هدایت شونده از راه دور دست یافتیم که به طور گسترده در یک بسته نرم افزاری و همچنین در بخش عمده ای از نرم افزار تجارت الکترونیک توزیع شده است.