Jeg vil gjerne ha mer informasjon om matematiske grunnlag for sårbarhet og utnytte utvikling. online kilder eller bøker i riktig retning vil være nyttig.
Jeg vil lese om statisk programanalyse
Statisk programanalyse er analysen av dataprogramvare som utføres uten faktisk å utføre programmer (analyse utført på å utføre programmer er kjent som dynamisk analyse). I de fleste tilfeller blir analysen utført på noen versjoner av kildekoden, og i andre tilfeller en eller annen form for objektkoden.
Dynamisk programanalyse er analysen av dataprogramvare som utføres ved å utføre programmer på en ekte eller virtuell prosessor. For at dynamisk programanalyse skal være effektiv, må målprogrammet kjøres med tilstrekkelig testinngang for å gi interessant oppførsel
I datavitenskap er abstrakt tolkning en teori om lydtilnærming av semantikken til dataprogrammer, basert på monotone funksjoner over ordnede sett, spesielt gitter. Det kan sees på som en delvis gjennomføring av et dataprogram som får informasjon om sin semantikk (f.eks. Kontrollflyt, datastrøm) uten å utføre alle beregningene.
I informatikk refererer symbolsk utførelse (også symbolsk evaluering) til analyse av programmer ved å spore symbolske snarere enn faktiske verdier, et tilfelle av abstrakt tolkning. Feltet med symbolsk simulering gjelder samme konsept for maskinvare. Symbolisk beregning bruker konseptet på analysen av matematiske uttrykk. Symbolsk utførelse brukes til å resonnere om alle inngangene som tar samme vei gjennom et program.
I matematikk og informatikk er datamaskinalgebra, også kalt symbolsk beregning eller algebraisk beregning, et vitenskapelig område som refererer til studier og utvikling av algoritmer og programvare for å manipulere matematiske uttrykk og andre matematiske objekter
I informatikk er en simulering en beregning av utførelsen av noe riktig modellert tilstandsovergangssystem. Vanligvis modellerer denne prosessen systemets komplette tilstand på individuelle punkter i en diskret lineær tidsramme, og beregner hver tilstand sekvensielt fra forgjengeren.
I informatikk refererer modellkontroll aka eiendomskontroll til følgende problem: Gitt en modell av et system, sjekk uttømmende og automatisk om denne modellen oppfyller en gitt spesifikasjon.
vil kanskje lese System Assurance: Beyond Detecting Sulnerabilities.
Rolf har sannsynligvis massevis av veldig gode innspill om dette emnet. Les om rådene hans her
Som det viser seg, spurte noen omtrent det samme spørsmålet på reddit for omtrent et år siden, og jeg la ut et ganske omfattende svar på det, og jeg har fortsatt å redigere det i mellomtiden.