Группа безопасного программирования Университета Оулу

Группа безопасного программирования Университета Оулу ( OUSPG ) — это исследовательская группа Университета Оулу , которая изучает, оценивает и разрабатывает методы внедрения и тестирования прикладного и системного программного обеспечения с целью предотвращения, обнаружения и устранения уязвимостей безопасности на уровне реализации в упреждающих целях. мода. Основное внимание уделяется вопросам безопасности на уровне реализации и тестированию безопасности программного обеспечения .

OUSPG действует как независимая академическая исследовательская группа в Лаборатории компьютерной инженерии факультета электротехники и информационной инженерии Университета Оулу с лета 1996 года.

OUSPG наиболее известна своим участием в тестировании безопасности реализации протокола, которое они назвали тестированием устойчивости , с использованием метода мини-симуляции PROTOS. ^[1]

PROTOS был совместным проектом с VTT и рядом промышленных партнеров. В рамках проекта были разработаны различные подходы к тестированию реализаций протоколов с использованием методов тестирования «черного ящика » (т.е. функционального). Цель заключалась в поддержке упреждающего устранения ошибок, влияющих на информационную безопасность, повышении осведомленности об этих проблемах и разработке методов поддержки оценки и приемочного тестирования внедрений по инициативе клиентов. Повышение надежности продуктов было предпринято путем поддержки процесса разработки.

Наиболее заметным результатом проекта PROTOS стал результат набора тестов c06-snmp, обнаружившего множественные уязвимости в SNMP .

Работа, проделанная в PROTOS, продолжается в PROTOS-GENOME, который применяет автоматический вывод структуры в сочетании с возможностями рассуждения, специфичными для предметной области, чтобы обеспечить автоматизированные инструменты тестирования надежности программ «черного ящика» без предварительного знания грамматики протокола. Результатом этой работы стало обнаружение большого количества уязвимостей в архивных файлах и антивирусных продуктах .

Группа создала две дочерние компании: Codenomicon продолжает работу PROTOS, а Clarified Networks — работу FRONTIER.

По состоянию на 12:21 30 июля 2009 г. (UTC) эта статья полностью или частично взята из Университета Оулу . Владелец авторских прав лицензировал контент таким образом, чтобы его можно было повторно использовать в соответствии с CC BY-SA 3.0 и GFDL . Все соответствующие условия должны быть соблюдены. Оригинальный текст находился в «Группе безопасного программирования Университета Оулу».

• Каксонен, Раули (2001). Функциональный метод оценки безопасности реализации протокола (PDF) (лицензиатская диссертация). Публикации VTT 448. Эспоо: Центр технических исследований Финляндии. 128 стр. + приложение. 15 р. ISBN  951-38-5874-Х . Проверено 12 сентября 2013 г.
• «Группа безопасного программирования Университета Оулу» . Оулу: Университет Оулу. Архивировано из оригинала 2 ноября 2013 года . Проверено 12 сентября 2013 г.

• Поулсен, Кевин (12 июня 2002 г.). «Федералы, промышленность, боритесь с самой большой ошибкой» . БезопасностьФокус . Проверено 12 сентября 2013 г.
• «Совместные рекомендации CERT-FI и CPNI по уязвимостям форматов архивов» . СЕРТ-ФИ . Хельсинки: Управление по регулированию связи Финляндии. 6 августа 2009 года . Проверено 12 сентября 2013 г.