Описание
Инструментальный комплекс IRIDA представляет собой современное решение для проведения статического и динамического анализа потоков управления в исполняемых кодах программ, разрабатываемое компанией «Газинформсервис». В центре его функциональности лежит возможность интерактивного исследования программного кода, что существенно повышает уровень доверия к программному обеспечению путем выявления скрытых дефектов и недокументированных возможностей (НДВ).
Комплекс включает в себя несколько мощных инструментов, среди которых:
— **Интегрированная среда IRIDA Viewer**: обеспечивает создание базы данных, включает дизассемблер IDA PRO для статического анализа, формирует маршруты для дальнейшего динамического анализа и предоставляет средства для их анализа.
— **Программный комплекс ExeTracerME**: предназначен для установки контрольных точек в .exe и .dll модулях на платформе Windows, что позволяет отслеживать выполнение программных кусков и выявлять отклонения от ожидаемых маршрутов.
Комплекс IRIDA автоматически генерирует и анализирует такие характеристики программного кода, как структурированность подпрограмм, количество путей в программе, минимальное и максимальное покрытие вершин управляющего графа, статистику вызовов подпрограмм и классификацию передач управления. Кроме того, он поддерживает формирование статических маршрутов вызовов подпрограмм, фиксируя их в базе данных для дальнейшего взаимодействия с динамическими маршрутами.
Имеет сертификат ФСТЭК России №1305 и совместим с операционными системами Windows 2000 и XP, что позволяет использовать его как на современных рабочих станциях, так и на устаревшем функционале, что расширяет круг его потенциальных пользователей и целевых рынков.
IRIDA применим в сертификационных испытаниях программного обеспечения, а также в тестировании и защите от атак, основанных на использовании скрытых дефектов в программной логике. Эта система может быть интересна как для разработчиков, так и для аудиторов безопасности, занимающихся типовой проверкой продуктов и защиты программного кода.
Ключевой особенностью комплекса является наличие паспорта потоков управления, который служит защитой от НДВ. Это описание алгоритмов выполнения программ, которое позволяет в случае выявления отклонений быстро реагировать и фиксировать такие случаи.
Инструментальный комплекс IRIDA предоставляет мощные возможности для улучшения безопасности современных информационных технологий, поддерживает исследование и анализ с высоким уровнем детализации и надежности, значительно повышая эффективность сертификационных тестов и проверок.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
