WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2013118006) AUTOMATIC SYNTHESIS OF UNIT TESTS FOR SECURITY TESTING
Latest bibliographic data on file with the International Bureau   

Pub. No.: WO/2013/118006 International Application No.: PCT/IB2013/050432
Publication Date: 15.08.2013 International Filing Date: 17.01.2013
IPC:
G06F 9/44 (2006.01)
Applicants: INTERNATIONAL BUSINESS MACHINES CORPORATION[US/US]; New Orchard Road Armonk, New York 10504, US
IBM UNITED KINGDOM LIMITED[GB/GB]; PO Box 41, North Harbour Portsmouth Hampshire PO6 3AU, GB (MG)
IBM (CHINA) INVESTMENT COMPANY LIMITED[CN/CN]; 25/F, Pangu Plaza No.27, Central North 4th Ring Road, Chaoyang District Beijing 100101, CN (MG)
Inventors: TRIPP, Omer; IL
SEGAL, Ori; IL
WEISMAN, Omri; IL
KALMAN, Daniel; IL
Agent: GASCOYNE, Belinda; IBM United Kingdom Limited Intellectual Property Law Hursley Park Winchester, Hampshire SO21 2JN, GB
Priority Data:
13/367,63307.02.2012US
Title (EN) AUTOMATIC SYNTHESIS OF UNIT TESTS FOR SECURITY TESTING
(FR) SYNTHÈSE AUTOMATIQUE DE TESTS UNITAIRES POUR UN TEST DE SÉCURITÉ
Abstract: front page image
(EN) Performing security analysis on a computer program under test (CPUT). The CPUT can be analyzed to identify data pertinent to potential security vulnerabilities of the CPUT. At least a first unit test configured to test a particular unit of program code within the CPUT can be automatically synthesized. The first unit test can be configured to initialize at least one parameter used by the particular unit of program code within the CPUT, and can be provided at least a first test payload configured to exploit at least one potential security vulnerability of the CPUT. The first unit test can be dynamically processed to communicate the first test payload to the particular unit of program code within the CPUT. Whether the first test payload exploits an actual security vulnerability of the CPUT can be determined, and a security analysis report can be output.
(FR) La présente invention a trait à la réalisation d'une analyse de sécurité sur un programme informatique en cours de test (CPUT). Le CPUT peut être analysé afin d'identifier des données relatives à ses éventuelles vulnérabilités en matière de sécurité. Au minimum un premier test unitaire conçu pour tester une unité précise du code de programme dans ledit CPUT peut être automatiquement synthétisé. Le premier test unitaire peut être prévu pour initialiser un ou plusieurs paramètres utilisés par ladite unité du code de programme dans ce CPUT, et il peut recevoir au minimum une première charge utile de test destinée à exploiter au moins une vulnérabilité éventuelle du CPUT en matière de sécurité. Ce premier test unitaire peut être traité dynamiquement afin de transmettre la première charge utile de test à ladite unité du code de programme dans ledit CPUT. Il est possible de déterminer si la première charge utile de test exploite une vulnérabilité réelle du CPUT en matière de sécurité, et un rapport d'analyse de sécurité peut être délivré.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
African Regional Intellectual Property Organization (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Office (AM, AZ, BY, KG, KZ, RU, TJ, TM)
European Patent Office (EPO) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
Publication Language: English (EN)
Filing Language: English (EN)