SóProvas

ID
1311721
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2013
Provas
Disciplina
Engenharia de Software
Assuntos

Acerca dos conceitos da engenharia reversa, julgue os itens subsecutivos.

Red pointing é o método mais rápido para se realizar engenharia reversa em um código. Para criar um red pointing em um código alvo, é suficiente identificar no programa os locais potencialmente vulneráveis, que fazem chamada ao sistema operacional, e detectar os dados fornecidos pelo usuário, que são processados nesse local.

Alternativas
Comentários

  • Técnica de RED POINTING

    Uma mescla de análise estática e dinâmica. Método mais fácil e rápido de fazer engenharia reversa de um código. Exame do código em busca dos pontos fracos óbvios em lugares específicos. Depois de identificadas, força-se a execução do programa de tal forma que essas áreas marcadas (RED POINT) sejam percorridas no fluxo de execução

    Para gerar o RED-POINTING precisaremos de:

    ·         Local desprotegido com chamada de sistema potencialmente vulnerável

    ·         Dados fornecidos pelo usuário que fluem e são processados neste local.

    DESVANTAGENS

    Deixa escapar quase tudo, exceto os bugs mais triviais

     

    Fonte: Professor Gustavo Villar