Колчин, ОлександрРуденко, Д.2026-02-122026-02-122025Колчин О. В. Розширення критерію тестового покриття для виявлення слабкої валідації вхідних даних / Колчин О. В., Руденко Д. Б. // Теоретичні та прикладні аспекти побудови програмних систем : праці 16 Міжнародної науково-практичної конференції, 23-24 листопада 2025 року, Київ / [за заг. ред. М. М. Глибовця, Т. В. Панченка та ін. ; Факультет інформатики Національного університету "Києво-Могилянська академія" та ін.]. - Київ : НаУКМА, 2025. - С. 13-15.https://ekmair.ukma.edu.ua/handle/123456789/38320This research addresses the problem of insufficient validation of external inputs in software systems, which can lead to critical vulnerabilities such as out-of-bounds indexing, null pointer dereferences, division by zero, and similar issues. Our approach combines static data-flow and taint analyses to capture value-dependent data propagation. Input-dependent variables are modeled as taint sources, while critical operations are identified as sinks. We introduce an additional data-flow coverage requirement that distinguishes test cases based on the value ranges observed at sink locations. Early experimental results demonstrate the capability of the proposed technique to detect unsafe propagation paths and to reveal subtle instances of weak or missing input validation.Значна частина вразливостей у програмному забезпеченні виникає через недостатню перевірку або неправильну обробку вхідних даних [1]. Тому аналіз програмного коду з метою виявлення потенційних вразливостей, пов’язаних із некоректною валідацією, є важливим напрямом досліджень у галузі забезпечення надійності програмного забезпечення.ukпрограмне забезпеченняобробка вхідних данихвразливості програмного забезпеченнявалідація вхідних данихматеріали конференціїConference materials