arvutiteaduse instituudi lõputööderegister


Java turvaaukude leidmine staatilise analüüsiga: millest probleem?
Nimi Harald Astok
Kokkuvõte Käesoleva bakalaureusetöö käigus uuritakse raamistikust Apache Struts 2 aastal 2017 avastatud turvaauku CVE-2017-5638 ning seda, kas viga oleks olnud võimalik tuvastada varem, kasutades staatilisi koodi analüsaatoreid.
Uurimise käigus kasutatakse avatud lähtekoodiga Apache Struts 2 koodi, milles on uuritav turvaauk, ning seda analüüsitakse kahe tasuta staatilise koodianalüsaatoriga - FindBugs ja PMD. Lisaks uuritakse, milline oli turvaaugu mõju tavakasutajatele, vaadates lähemalt teadaolevat suurimat ohvrit, milleks on krediidiajaloofirma Equifax.
Lõputöö keel eesti
Lõputöö tüüp Bakalaureus - Informaatika
Juhendaja(d) Vesal Vojdani
Kaitsmise aasta 2018
PDF