Я немного слышал об использовании автоматических теоретических прокси-серверов в попытках показать, что уязвимости безопасности не существуют в программной системе. В общем, это жутко трудно сделать.
Мой вопрос: кто-нибудь сделал работу по использованию подобных инструментов для поиска уязвимостей в существующих или предлагаемых системах?
Eidt: Я НЕ, спрашивая о том, что система программного обеспечения защищена. Я прошу об обнаружении (в идеале ранее неизвестных) уязвимостей (или даже их классов). Я думаю, что (а не) черную шляпу здесь: описать формальную семантику системы, описать, что я хочу атаковать, а затем дать компьютеру понять, какую цепочку действий я должен использовать, чтобы захватить вашу систему.