作者:李隆博士,目前担任鉴释科技核心技术的首席科学家,专注于代码验证基础架构。
近年来,随着人工智能和物联网的兴起和广泛应用,人们生活的方方面面被各种“智能”、“自动”的服务所渗透,为提供这些服务而开发的大量软件应运而生。遗憾的是,软件的质量并没有随着软件行业的大繁荣而得到明显提升,数据显示,82%的漏洞来源于应用程序;每1000行应用程序源代码中就有1个安全问题;每1400行中就有1个高危问题。软件规模、数量的大爆发也带来了漏洞数量的大爆发。
面临这样的严峻考验,由鉴释自主研发的爱科识应运而生。今天我们与鉴释首席科学家李隆博士就《用于验证超出常见漏洞的业务逻辑的工具》一同讨论。
01 您在去年的全球C++技术大会上曾发表过关于“验证业务逻辑”的演讲,您能简单介绍一下什么是业务逻辑吗?
通常,一款软件的开发目标就是实现某种功能,实现这种功能的途径就是它的业务逻辑。一款软件可以很复杂,它可以拥有很多功能和实现,那么它的核心功能对应的就是它的核心的业务逻辑。实践中,一款软件往往会被拆分成小的功能模块分别实现后再整合。软件的开发过程就是开发、使用简单的业务逻辑以构建、整合成复杂的业务逻辑的过程。
02 业务逻辑漏洞的产生有许多种原因,您可以举些例子吗?
软件中的漏洞往往来源于设计或实现上的缺陷或偏差。对于一款待开发软件,如果功能描述不完整,或设计时考虑不全面,在拆解实现的过程中开发团队都会遇到问题,从而影响到核心功能;如果很明确知道它所要提供的功能,那么就可以采用已有的成熟的解决方案来实现这个功能。但在设计实现的过程中,即便顶层描述十分清晰,在将自然语言描述
最低0.47元/天 解锁文章
190
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
