Utilize este link para identificar ou citar este item:
https://bdm.unb.br/handle/10483/33491
| Título: | Análise de benchmarks de CryptoAPI misuses para validação de análise dinâmica de código |
| Autor(es): | Feitosa, Saulo Mendes |
| Orientador(es): | Almeida, Rodrigo Bonifácio de |
| Assunto: | Segurança cibernética
Software - segurança
Software |
| Data de apresentação: | 16-Mai-2022 |
| Data de publicação: | 14-Fev-2023 |
| Referência: | FEITOSA, Saulo Mendes. Análise de benchmarks de CryptoAPI misuses para validação de análise dinâmica de código. 2022. 20 f. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação) — Universidade de Brasília, Brasília, 2022. |
| Resumo: | O uso incorreto de APIs criptográficas pode levar a falhas de segurança no desenvolvimento de software, por isso, surge a necessidade de ferramentas que detectem o maior número possível de vulnerabilidades, seja utilizando análise dinâmica ou estática. Este documento visa descrever o processo de seleção e os desafios enfrentados na utilização de um benchmark para validar o desempenho de uma ferramenta capaz de detectar vulnerabilidades criptográficas utilizando análise dinâmica no uso da JCA(Java Cryptography Architecture) e também comparar os resultados obtidos por esta ferramenta ao executar o benchmark escolhido com os obtidos por ferramentas que realizam análise estática ao executar o mesmo benchmark. |
| Abstract: | The misuse of cryptographic APIs can lead to major security errors in software development, that is why we need tools able to detect as many vulnerabilities as possible, either in Runtime verification or in a static way. This document has the objective of describe the process of selection and usage of a benchmark to validate the performance of a tool that is able to detect cryptographic vulnerabilities in the use of the JCA (Java Cryptography Architecture) using runtime verification and also compare the results obtained by this new tool with those obtained by tools that perform static analysis. |
| Informações adicionais: | Trabalho de conclusão de curso (graduação) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2022. |
| Licença: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta. |
| Aparece na Coleção: | Ciência da Computação
|
Todos os itens na BDM estão protegidos por copyright. Todos os direitos reservados.
