Тестирование реализаций клиента протокола TLS

В данной статье описаны результаты работы по созданию тестового набора для тестирования соответствия реализаций клиента протокола TLS спецификациям Интернета. В качестве базы для построения тестов мы использовали технологию UniTESK и программный пакет JavaTesK, реализующий эту технологию. Для мутационного тестирования протокола были разработаны операторы мутации для некоторых основных типов данных, которые используются в формальной модели протокола. Этот подход доказал свою эффективность, поскольку обеспечил обнаружение отклонений от спецификации и других ошибок во всех выбранных реализациях клиента протокола.

тестирование, верификация, формальные методы, формальные спецификации, тестирование с использованием моделей, TLS, SSL, UniTESK, мутационное тестирование

1. Bourdonov I., Kossatchev A., Kuliamin V., and Petrenko A. UniTesK Test Suite Architecture. //Proceedings of FME 2002. LNCS 2391, pp. 77-88, Springer-Verlag, 2002

2. Н.В.Пакулин, В.З.Шнитман, А.В. Никешин. "Разработка тестового набора для верификации реализаций протокола безопасности TLS // Труды Института системного программирования РАН, том 23, 2012 г. Стр. 387-404.

3. Н.В. Пакулин, В.З. Шнитман, А.В. Никешин. Автоматизация тестирования соответствия для телекоммуникационных протоколов. // Труды Института системного программирования РАН Том 26. Выпуск 1. 2014 г. Стр. 109-148.

4. Никешин А.В., Пакулин Н.В., Шнитман В.З. Автоматизация тестирования соответствия реализаций стандарту протокола безопасности транспортного уровня TLS // Научно-технические ведомости СПбГПУ. Информатика. Телекоммуникации. Управление. Выпуск 2(193)/2014. стр. 180-188. ISSN 2304-9766.

5. OWASP Top Ten Project, https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

6. Дэйв Уайтлегг “Проверьте ваши приложения на уязвимости из списка OWASP Top 10 за 2013 год”, https://www.ibm.com/developerworks/ru/library/se-owasp-top10/

7. JavaTESK - http://www.unitesk.ru/content/category/5/25/60/

8. IETF RFC 5246, T. Dierks and E. Rescorla “The Transport Layer Security (TLS) Protocol Version 1.2”, August 2008.

9. IETF RFC 5746, E. Rescorla, M. Ray, S. Dispensa, N. Oskov “Transport Layer Security (TLS) Renegotiation Indication Extension”, February 2010.

10. JavaTM Secure Socket Extension (JSSE), http://docs.oracle.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html

11. OpenSSL Project, https://www.openssl.org/

12. Mozilla Firefox, https://www.mozilla.org/ru/

13. Opera, http://www.opera.com/ru/

14. SRWare Iron, http://www.srware.net/ru/software_srware_iron.php

15. Mozilla Thunderbird, https://www.mozilla.org/ru/

16. TheBat, https://www.ritlabs.com/ru/products/thebat/