Розширення критерію тестового покриття для виявлення слабкої валідації вхідних даних
Loading...
Date
2025
Authors
Колчин, Олександр
Руденко, Д.
Journal Title
Journal ISSN
Volume Title
Publisher
Національний університет "Києво-Могилянська академія"
Abstract
Значна частина вразливостей у програмному забезпеченні виникає через недостатню перевірку або неправильну обробку вхідних даних [1]. Тому аналіз програмного коду з метою виявлення потенційних вразливостей, пов’язаних із некоректною валідацією, є важливим напрямом досліджень у галузі забезпечення надійності програмного забезпечення.
Description
This research addresses the problem of insufficient validation of external inputs in software systems, which can lead to critical vulnerabilities such as out-of-bounds indexing, null pointer dereferences, division by zero, and similar issues. Our approach combines static data-flow and taint analyses to capture value-dependent data propagation. Input-dependent variables are modeled as taint sources, while critical operations are identified as sinks. We introduce an additional data-flow coverage requirement that distinguishes test cases based on the value ranges observed at sink locations. Early experimental results demonstrate the capability of the proposed technique to detect unsafe propagation paths and to reveal subtle instances of weak or missing input validation.
Keywords
програмне забезпечення, обробка вхідних даних, вразливості програмного забезпечення, валідація вхідних даних, матеріали конференції
Citation
Колчин О. В. Розширення критерію тестового покриття для виявлення слабкої валідації вхідних даних / Колчин О. В., Руденко Д. Б. // Теоретичні та прикладні аспекти побудови програмних систем : праці 16 Міжнародної науково-практичної конференції, 23-24 листопада 2025 року, Київ / [за заг. ред. М. М. Глибовця, Т. В. Панченка та ін. ; Факультет інформатики Національного університету "Києво-Могилянська академія" та ін.]. - Київ : НаУКМА, 2025. - С. 13-15.