Akym sposobom sa hladaju taketo vazne chyby? Pri OSS si viem predstavit audit zdrojaku ale pri uzatvorenom kode len reverzne inzinierstvo ktore musi trvat hrozne dlho.
V prvni rade jde o to pomerne detailne vedet, jak to funguje. Uz jen tim vyvstavaji nektere hypoteticke otazky "co se stane kdyz..." a pak uz jen staci to overit. Reverse eng. nebo disassemble jsou uz pak jen nastroje k overovani...
Na některé věci se používá fuzzy testování (jde to jednodušeji zautomatizovat) - prostě do toho mlátíte čím se dá a modlíte se, aby se to nějak pokazilo.
... jen jako indikator mozneho vektoru utoku. Ale jo, potom co se "stane neco divneho" teprv zacina ta sramda, ktera nekdy i konci trasovanim identickeho procesu na lokalu ;-)
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.