Inspection the use of static code analysis to automatically detect security issues
Megjelenés dátuma: 2019-05-15
Kulcsszó: taint analysis
static analysis
taint analysis
static analysis
static analysis
taint analysis
static analysis
Absztrakt:
A taint analízis egy olyan technikai, ami statikus kódanalízis használatával képes felismerni potenciális biztonsági hibákat. Az analízis feladata olyan - külső forrásból származó - adatok ellenőrzése, amelyek bármilyen értéket felvehetnek egy bizonyos doménből, azonban sok függvény ennek a doménnek csak egy részéből várja az adatokat. A Clang Static Analyzer tartalmaz egy checker-t, amely taint analízist tud végrehajtani C vagy C++ kódon. A célunk, hogy javítsuk a checker belső architektúráját és növeljük annak hatékonyságát.
Abstract:
Taint analysis is a technique which can catch potential security leaks with static code analysis. It checks uses of data from external which data may have any value in a specific domain. However, a lot of function expect values from the subset of the domain then, so they expects sanitized data. The Clang Static Analyzer has a checker which can perform taint analysis on C or C++ code. Out goal is to refine the checker's architecture and increase its efficiency.
A tételhez tartozó fájlok
Név: szakdolgozat.pdf
Méret: 218.7Kb
Formátum: PDF