Mgr. David Formánek

Bachelor's thesis

Nástroje pro statickou a dynamickou analýzu kódu se zaměřením na bezpečnostní chyby

The static and dynamic analysis source code tools with focus on security bug finding
Anotácia:
Práce se zabývá automatickou statickou a dynamickou analýzou a jejím využitím pro hledání zejména bezpečnostních chyb v kódu. Obsahuje přehled a srovnání volně dostupných i komerčních nástrojů podporujících jazyky Java nebo C#. S využitím testovací sady zranitelného kódu byla pro analyzátor FindBugs jeho schopnost hledat chyby prakticky vyhodnocena. Uvedeny jsou také možnosti využití nástrojů se systémem …viac
Abstract:
The thesis deals with automatic static and dynamic analysis and its usage for software bug finding, especially in security area. It contains comparison of various open source and commercial tools for languages Java and C#. The bug finding ability for FindBugs analyser has been practically verified using test suite with vulnerable code. Possibilities of utilization of software for aggregation and repeatable …viac
 

Kľúčové slová

bezpečnost software testování bezpečnosti hledání chyb statická analýza dynamická analýza IAST FindBugs SonarQube
 
Jazyk práce: Czech
Datum vytvoření / odevzdání či podání práce: 19. 5. 2014
Identifikátor: https://is.muni.cz/th/pngje/

Obhajoba závěrečné práce

  • Obhajoba proběhla 16. 6. 2014
  • Vedúci: RNDr. Petr Švenda, Ph.D.
  • Oponent: RNDr. Andrij Stecko, Ph.D.

Citační záznam

Citovat tuto práci

Plný text práce

Obsah online archivu závěrečné práce
Zveřejněno v Theses:
  • světu
Jak jinak získat přístup k textu
Instituce archivující a zpřístupňující práci: Masarykova univerzita, Fakulta informatiky
Složka Odkaz na adresář do lokálního úložiště instituce