Tóth Gergely, Hornák Zoltán
Biztonsági tesztelés forráskód alapú hibainjektálással
Az informatikai rendszerekben megbújó kihasználható biztonsági szoftverhibák hatalmas károkat okoznak világszerte. A bemutatásra kerülô biztonsági hibákat hibainjektálás alapú teszteléssel felderítô módszer célja, hogy költséghatékony alternatívát nyújtson a jelenlegi drága biztonság-növelô lehetôségeknek, a formális validálásnak, illetve a kimerítô tesztelésnek. Az új módszer lényege, hogy a használt adatstruktúrák leírójára támaszkodva képes generikus teszt algoritmusokat futtatni, melyek közvetlenül a tesztelni kívánt kódrészletekbe injektálnak automatizáltan generált teszt vektorokat, majd képes megfigyelni, hogy ezen szélsôséges esetekben a vizsgált rendszer le tudja-e kezelni a hibát, vagy biztonsági hibához hasonló reakciót vált-e az ki.