Utilize este link para identificar ou citar este item: https://bdm.unb.br/handle/10483/11325
Arquivos neste item:
Arquivo Descrição TamanhoFormato 
2015_AthosCoimbraRibeiro.pdf1,29 MBAdobe PDFver/abrir
Título: Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas
Autor(es): Ribeiro, Athos Coimbra
Orientador(es): Costa Júnior, Edson Alves da
Assunto: Software - segurança
Código-fonte
Código-fonte - segurança
Data de apresentação: 2015
Data de publicação: 3-Nov-2015
Referência: RIBEIRO, Athos Coimbra. Análise estática de segurança de código-fonte: abordagem para avaliação de ferramentas. 2015. 159 f., il. Monografia (Bacharelado em Engenharia de Software)—Universidade de Brasília, Brasília, 2015.
Resumo: Uma das técnicas para se reduzir o número de vulnerabilidades presentes em software é a detecção e resolução de defeitos presentes no código fonte do mesmo. A detecção de tais defeitos pode ser automatizada com ferramentas de análise estática de segurança de código fonte. O presente trabalho apresenta uma abordagem para que se avaliem ferramentas de análise estática de segurança de código fonte, desde a seleção das ferramentas a serem avaliadas à apresentação dos resultados da avaliação. Por fim, o trabalho apresenta exemplos de uso da abordagem apresentada, onde se avaliam a capacidade de detecção de loops infinitos por algumas ferramentas Livres e a corretude da análise de uma ferramenta que se propõe a realizar análises corretas.
Abstract: One technique to reduce the number of vulnerabilities found in software is the detection and resolution of flaws present in the source code. The detection of these flaws may be automated with source code security static analysis tools. This work presents an approach to evaluate source code security static analysis tools, since the selection of the tools being evaluated to the presentation of the evaluation results. Later, it presents usage examples for the proposed approach, the ability of some Free (as in freedom) static analyzers to detect infinite loops and the soundess of the analysis of a tool that claims to be sound are evaluated.
Informações adicionais: Monografia (graduação)—Universidade de Brasília, Faculdade UnB Gama, Curso de Engenharia de Software, 2015.
Aparece na Coleção:Engenharia de Software

Mostrar item em formato completo Recomendar este item Visualizar estatísticas


Este item está licenciado na Licença Creative Commons Creative Commons