Programmianalüsaator Goblinti hindamine Juliet testkomplektiga

Nimi
Raner Lebbin
Kokkuvõte
Staatiline programmianalüüs võimaldab programme uurida käitusaja väliselt ja aitab avastada lähtekoodis leiduvaid turvanõrkuseid. Andmevooanalüüsi rakendav analüsaator Goblint, millega analüüsitakse staatiliselt mitmelõimelisi C-keelseid programme, suudab tuvastada andmejooksul põhinevaid turvanõrkuseid. Käesoleva töö eesmärk on hinnata Goblinti analüüsi võimekust ning pakkuda välja võimalusi analüsaatori tegevusvälja laiendamiseks. Töös kasutatakse Goblinti testimiseks Juliet testkomplekti, mis on kogum erinevaid nõrkuseid sisaldavatest testprogrammidest. Selle protsessi tarvis luuakse skript (Pythoni keeles), mis automatiseerib Goblinti rakendamist suurel hulgal testfailidel ja kuvab tulemused mugavaks ülevaatuseks HTML-failis. Tulemuste põhjal analüüsitakse Goblinti sooritust. Edasiarenduseks pakutakse välja turvanõrkused, mille kohta analüsaator võiks anda hoiatusi, ning luuakse uued testid, mille alusel implementeerida uute nõrkuste tuvastamist.
Lõputöö keel
eesti
Lõputöö tüüp
Bakalaureus - Informaatika
Juhendaja(d)
Vesal Vojdani
Kaitsmise aasta
2021
 
PDF