PDA

توجه! شما در حال مشاهده‌ی نسخه‌ی متنی سایت هستید و در این حالت قالب گرافیکی، تصاویر و لینک‌ها نمایش داده نمی‌شوند. برای مشاهده‌ی نسخه‌‌ی کامل بر روی لینک مقابل کلیک کنید : pmcma برنامه ای برای یافتن باگهای امنیتی لینوکس



ZzBb
September 19th, 2011, 22:45
سیلیکون مینویسد : با pmcma, توسعه دهندگان لینوکس میتوانند سریعا باگهای بحرانی و غیر بحرانی را پیدا کرده و انهائی را که حاد هستند را فورا تصحیح کنند.
 
Toucan System, ناشر pmcma که شرکتی فرانسوی است و در محصولات امنیتی تخصص دارد, امروز ابزار جدید اوپن سورس خود Pmcma/Post Memory Corruption Memory Analysis را برای ارزیابی امنیت برنامه های لینوکس ارائه کرد.
 
Pmcma نشان خواهد داد که ایا مشکلات یک برنامه میتواند به خرابی مموری و اجرای کدی توسط یک هکر برای کنترل کامپیوتر مورد نظر از راه دور منجر گردد یا خیر.
 
Jonathan Brossard, محقق در امنیت انفورماتیک و یکی از موسسان Toucan System میگوید : "Pmcma قادر است که مشخص کند ایا نوشتن در مموری میتواند به اجرای کدی تصادفی یعنی یک بهره برداری تبدیل گردد یا خیر. همچنین این ابزار میتواند نوع اسیب پذیری و احتمال بهره برداری از انرا مشخص کند ".
 
مسلما تمامی باگهائی که باعث مشکلاتی در برنامه ای میشوند, باید تصحیح گردند. با اینهمه pmcma امکان جداسازی بین انها و مشخص کردن انهائی که از نظر امنیتی زیاد مهم نیستند و انهائیکه میتوانند مورد بهره برداری هکران قرار گیرند را فراهم میکند.
 
Nicolas Massaviol, رئیس بخش تکنیک و یکی دیگر از موسسان Toucan System میگوید : "این ابداع جدید میتواند توسط توسعه دهندگانی که مایلند باگهای حاد امنیتی را بیابند, کارشناسان هک که با pmcma میتوانند وقت بسیاری در reverse engineering صرفه جوئی کنند و همچنین کاربرانی که میتوانند گزارشی خیلی سریع و بهتری از باگهای یافت شده تهیه کرده و در اختیار توسعه دهندگان برای تصحیح قرار دهند, استفاده شود".
 
pmcma تحت لیسانس اوپن سورس Apache 2.0 را میتوان از اینجا (تنها اعضای سایت قادر به دیدن لینک‌ها هستند.) دانلود کرد. در حال حاضر این برنامه بر اساس هسته لینوکس بوده ولی به زودی برای Mac OS X و BSD نیز ارائه خواهد شد.