Какие существуют методы обнаружения недекларированных возможностей в программном обеспечении?

Некоторые методы обнаружения недекларированных возможностей (НДВ) в программном обеспечении:

• Экспертный анализ. 1 Включает исследование документации, сканирование уязвимостей, моделирование атак, тестирование на проникновение, визуализацию данных. 1
• Статический анализ. 12 Позволяет проверять код приложений или его отдельные фрагменты на любом этапе разработки. 2 Для выполнения такого тестирования ПО не нужно запускать в рабочей среде и выделять дополнительные мощности — достаточно иметь доступ к исходному коду. 2
• Динамическое тестирование. 2 Позволяет осуществлять контроль НДВ на финальных этапах разработки и проверять на уязвимости уже завершённое ПО. 2 Анализ заключается в имитации реальных действий в отношении программы, развёрнутой в тестовой рабочей среде. 2
• Ручной анализ. 1 Предусматривает выявление НДВ по результатам экспертизы исходного или восстановленного кода. 1 Основные методы — отслеживание помеченных данных, направленный ручной анализ участков кода, визуализация данных. 1
• Сигнатурно-эвристический анализ потенциально опасных операций. 4 Заключается в сканировании кода программы на наличие таких операций и последующем ручном или автоматическом анализе фрагмента кода для выявления реальной угрозы для программного обеспечения. 4