Получить консультацию по Solar appScreener

В процессе разработки программного обеспечения (ПО) возникают ситуации, когда разработчик закладывает в программный продукт дополнительные возможности, функционал для дальнейшего тестирования и развития ПО. Немалая часть подобных возможностей так и остается скрытой и не использованной, не обозначенной в сопроводительной документации, описании к ПО. Подобные возможности принято обозначать как недекларированные (НДВ). Они несут скрытые риски и опасность для эксплуатации программного обеспечения, информационной безопасности. В связи с этим назревает вопрос об актуальности контроля недекларированных возможностей. Его осуществляют посредством анализаторов ПО, специальных утилит.

Что такое программные закладки, как они связаны с НДВ?

Согласно ГОСТ Р 51275−99 программные закладки – это функциональные объекты, присутствующие в ПО и способные в отдельных ситуациях с вводными данными запустить функции, которые отсутствуют в сопроводительной документации. Как следствие такая ситуация чревата несанкционированным использованием данных, угрозами информационной безопасности.

Программные закладки связаны со скрытыми рисками информации. Типичным примером здесь служит «Троянский конь». Через программные закладки может произойти перехват трафика, паролей. Также они выступают в роли промежуточного звена для передачи вредоносного кода. Программные закладки отождествляют в большинстве случаев с НДВ, потому что они замаскированы, спрятаны и наделены определенными функциями, которые могут проявиться при стечении обстоятельств. Тем самым постоянно присутствует высокий риск модификации, хищения, уничтожения данных в информационной системе.

Главной проблемой в случае НДВ является сложность их обнаружения, высокий уровень маскировки. Стандартные антивирусные программы в большинстве своем не способны выявить подобные угрозы. Для поиска НДВ используются специальные анализаторы, например, Solar appScreener. Они изучают качественные характеристики ПО во время проведения испытания, по которым идентифицируют программные закладки.

параметры при оценке тестирования

Качественные характеристики при оценке НДВ во время теста

При тестировании ПО на НДВ в первую очередь обращают внимание на отклонения в работе приложения и его поведение. Наиболее значимыми параметрами при оценке тестирования выступают:

  • Уровень быстродействия приложения, скорость реакции на команды.

  • Уровень блокировки ПО, ограниченность функционала по сравнению с исходными значениями.

  • Наличие изменений в системных файлах.

  • Состав и длина файлов.

  • Присутствие\отсутствие модификации файлов.

  • Наблюдение за исполняемыми процессами в системе.

При автоматической проверке на закладки важно обращать внимание на тот факт, что любой анализатор действует по определенным алгоритмам, поэтому не может обнаружить все НДВ, количество которых продолжает увеличиваться. Тем не менее автоматизированный подход хорошо показывает себя в крупных проектах, где требуется проверить ряд уязвимостей и сделать это в сжатые сроки. Для достоверности тестирования на НДВ полезно использовать разные решения, чтобы проверить как исходный код, так и функционал, поведение ПО в условиях атаки.

Актуальность контроля отсутствия недекларированных возможностей

НДВ – это большая проблема, потому что значимость и ценность конфиденциальной информации становится с каждым годом все выше. Контроль в данной области одинаково затрагивает интересы как субъектов информации, так и организаций, ведущих обработку данных. С одной стороны, необходимо пресечь несанкционированные попытки доступа и использования ценной информации против интересов и прав субъекта, с другой – оператор данных должен располагать гарантиями, что злоумышленники не смогут использовать НДВ ПО в личных целях. Использование сертифицированного и проверенного ПО дает технологические и маркетинговые преимущества его владельцу, в разы снижает риски информационной безопасности. Также важно обновлять ПО, но при этом следить, чтобы при установке не были использованы файлы .dll из непроверенных источников.

Контроль недекларированных возможностей – важная составляющая информационной безопасности для любой организации, которая работает с информацией. НДВ представляют реальные риски, поэтому необходимо минимизировать потенциальные угрозы и использовать сертифицированное ПО. Учитывая специфику НДВ эффективными мерами для предотвращения ИБ станут контроль санкционированности событий, использование инструментов вроде Solar appScreener. Это поможет проверить код программного обеспечения, выполнить бинарный анализ приложений, провести проверку на наличие НДВ.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Zero Day уязвимость: что такое уязвимость нулевого дня

Zero Day уязвимость: что такое уязвимость нулевого дня

Узнать больше
White Box-тестирование: что это такое, и когда применяется

White Box-тестирование: что это такое, и когда применяется

Узнать больше
Cross Site Scripting: что такое XSS-атаки и как от них защититься

Cross Site Scripting: что такое XSS-атаки и как от них защититься

Узнать больше