SYSTEMS AND METHODS FOR REMOTE ANALYSIS OF SOFTWARE APPLICATIONS

A system for testing a software application receives one or more object spaces extracted from a development or runtime environment of the software application. The extracted object space includes information about various objects associated with the software application, its dependencies, and/or environment, and some of the objects may be dynamically created and/or modified. The extracted object space does not include any source code. A language dependent extraction component can extract the object space using introspections and/or reflection APIs. The extracted object can be translated into a language- independent format and can be analyzed to identify any vulnerabilities in the software application without access to the source code, compiled binary, and runtime environment of the software application. La présente invention se rapporte à un système adapté pour tester une application logicielle. Le système selon l'invention reçoit un ou plusieurs espaces d'objets extraits d'un environnement de développement ou d'exécution de l'application logicielle. L'espace d'objets extraits comprend des informations relatives à divers objets associés à l'application logicielle, ses dépendances et/son ou environnement, et certains des objets peuvent être créés et/ou modifiés de façon dynamique. L'espace d'objets extraits ne comprend aucun code source. Un composant d'extraction dépendant du langage peut extraire l'espace d'objets au moyen d'API d'introspection et/ou de réflexion. L'objet extrait peut être traduit à un format indépendant de la langue et peut être analysé afin d'identifier toutes les vulnérabilités de l'application logicielle sans accéder au code source, au code binaire compilé et à l'environnement d'exécution de l'application logicielle.