Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

A Realidade de Custo-Benefício dos Projetos de Métodos Formais

2025-06-02

Este artigo, baseado na experiência do autor, explora os desafios de aplicar métodos formais (MF) em projetos do mundo real. O autor argumenta que o sucesso dos projetos de MF depende de um equilíbrio de custo-benefício. Muitos projetos potenciais de MF não se concretizam devido a altos custos, dificuldades em quantificar benefícios ou incapacidade de demonstrar valor a curto prazo. O artigo destaca que projetos de MF bem-sucedidos exigem entrega de valor precoce, traduzindo resultados técnicos complexos em linguagem compreensível para o cliente e priorizando medidas de garantia de confiabilidade de baixo custo, como testes e revisões de código. O autor enfatiza que MF não é uma solução milagrosa e deve ser combinado com outros métodos para melhorar a confiabilidade e segurança do software.

Leia mais
(www.galois.com)
Desenvolvimento análise de custo-benefício

GREASE: Ferramenta de código aberto para encontrar bugs em binários

2025-03-20

GREASE é uma ferramenta de código aberto que utiliza execução simbólica sub-restrita para ajudar engenheiros reversos a encontrar bugs difíceis de detectar em código binário, melhorando a segurança do sistema. Suporta várias arquiteturas e formatos, integrando-se ao Ghidra, funcionando como uma ferramenta de linha de comando autônoma ou uma biblioteca Haskell. GREASE analisa funções executando-as com registradores totalmente simbólicos, refinando iterativamente as premissas simbólicas usando heurísticas quando ocorrem erros. Embora existam limitações, como potenciais falsos positivos e negativos, GREASE auxilia significativamente na melhoria da segurança de software, particularmente ao analisar software COTS disponível apenas em forma binária.

Leia mais
(www.galois.com)
Desenvolvimento detecção de bugs