Автоматический поиск уязвимостей в ПО

[eway]

Всем привет! Подскажите, есть ли какие нибудь средства для автоматического анализа ассемблерного кода, кода(библиотеки)?!? Есть ряд давно известных уязвимостей таких как переполнение буфера, вызова функции strcpy() и других...Есть ли По способное автоматически находить такие места в дизассемблированной программе?!?

[Darwin]

Гуглить по фразам:

Automatic Reverse Engineering
Automatic Exploit Generation
Fuzzing
LLVM IR

[dukeBarman]

Подобную серебряную пулю давно пытаются создать. Правильные запросы Вам написали выше. Можете начать изучение темы AEG (Automatic Exploit Generation) с этого материала http://www.sophia.re/AEG/index.html

[eway]

Неужели сегодня в программах таких компаний как Adobe, Google, Microsoft, Apple все еще могут присутствовать такие "косяки" в коде, особенно при таком контроле?!?!

[JKornev]

Ну а вы понимаете насколько сложны сейчас программы, появилось полно всяких exploit mitigation технологий, но как показывает практика они помогают не так как хотелось бы. Как правильно заметил Брюс Шнайер секурити это процесс, а не результат, усовершенствование технологий защит, ведёт к усовершенствованию технологий атаки, поэтому процесс идёт и победителей тут нет :)

[JKornev]

Мне кажется все годные технологии автоматического поиска эксплойтов пилятся как приватные наработки конкретных контор\групп в основном для своих нужд, в паблике разве что матчасть по ним можно накопать

[eway]

многие ссылаются на какие то закрытые форумы и группы, речь идет о таких как omerta?

[ximera]

многие ссылаются на какие то закрытые форумы и группы, речь идет о таких как omerta?

Омерта разве не каржем промышляет?

По теме: так вам и выдадут технологии которые способны приносить создателю не один миллион долларов. Чем больше будет умников которые будут копать баги тем ниже цены, поэтому технологии ушли в привал, а на поверхности грубые PoC, актуальные 5 лет назад.