Radoslaw Szkodzinski:
2014-06-04 8:01 GMT+02:00 cyryl cyplo@cyplo.net:
jasne ze testy do "bezpieczenstwa" pise sie trudno, ale to nie znaczy ze sie nie da.
Nie na dobrego backdoora. Najwyżej utrudnisz jego napisanie.
Można próbować utrudnić trochę bardziej, np. za pomocą testów mutacyjnych (w Rubym fajnie je robi Mutant: https://github.com/mbj/mutant – z szybkiego wyszukiwania dla C i C++ też coś się powinno znaleźć) – narzędzie sprawdza, czy testy przechodzą, po czym mutuje minimalnie kod i jeśli testy nadal przechodzą, to znaczy, że jakiś fragment kodu nie jest otestowany w 100% (czyli, przykładowo, robi coś więcej niż testy zakładają).
Ale to nadal nie wyłapie dobrego backdoora, a jest względnie kosztowne (pokrycie 100% mutacji jest mocno czasochłonne).
— Piotr Szotkowski