Zpět na vyhledávání

Bc. David Formánek

Master's thesis

Detekce bezpečnostních chyb pomocí statické analýzy kódu

Detection of security bugs using static code analysis
Abstract:
Práce se zabývá automatickou statickou analýzou kódu a jejím využitím pro detekci třídy bezpečnostních zranitelností nazývaných jako injekce. Kromě nezbytné teorie je především popsána vlastní implementace nového mechanismu, který pomocí tzv. taint analýzy umožňuje tyto chyby spolehlivě detekovat v Java aplikacích. Tento mechanismus byl integrován do rozšíření FindSecurityBugs pro volně dostupný nástroj …more
Abstract:
The thesis deals with static code analysis and its usage for detection of a class of security bugs called injections. Besides the needful theory, we describe own implementation of a new mechanism that allows reliable detection of those bugs in Java applications by utilizing so-called taint analysis. This mechanism has been integrated into FindSecurityBugs - extension for the open-source tool called …more
 

Keywords

bezpečnost software statická analýza taint analýza injekce FindBugs software security static analysis taint analysis injection
 
Language used: Czech
Date on which the thesis was submitted / produced: 30. 5. 2016
Identifier: https://is.muni.cz/th/j57h2/

Thesis defence

  • Date of defence: 28. 6. 2016
  • Supervisor: RNDr. Andrij Stecko, Ph.D.
  • Reader: RNDr. Petr Švenda, Ph.D.

Citation record

Cite this text

Full text of thesis

Contents of on-line thesis archive
Published in Theses:
  • světu
Other ways of accessing the text
Institution archiving the thesis and making it accessible: Masarykova univerzita, Fakulta informatiky
Složka Reference to the local database directory of the institution

Masaryk University

Faculty of Informatics

Master programme / field:
Informatics / Information Technology Security

Theses on a related topic

List of theses with an identical keyword.