Ученые борются с уязвимостями

Ученые борются с уязвимостями

Хотите знать, сколько дефектов будет в следующей версии того или иного ПО? Используя опыт прошлого, ученые Университета штата Колорадо (Colorado State University) пытаются построить модели, позволяющие предсказать количество уязвимостей в операционной системе или программном приложении.

Трое исследователей использовали ежемесячные отчеты по обнаруженным уязвимостям с двух наиболее популярных Web-серверов: The Apache Foundation's Apache Web server и Microsoft's Internet Information Services (IIS) server, чтобы испытать свои модели предсказания количества уязвимостей, которые могут быть обнаружены в программном коде.

"Смысл не в том, чтобы дать производителям ПО средства, позволяющие производить продукты, свободные от ошибок (цель неблагодарная и недостижимая), а в том, чтобы дать им инструменты, позволяющие понять, на чем следует концентрировать усилия", - говорит один из исследователей Яшвант Малайя (Yashwant Malaiya), профессор информатики Колорадского университета.

По материалам SecurityFocus www.securityfocus.org