Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas
Autor(a) principal: | |
---|---|
Data de Publicação: | 2015 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Monografias da UnB |
Texto Completo: | http://bdm.unb.br/handle/10483/11325 |
Resumo: | Monografia (graduação)—Universidade de Brasília, Faculdade UnB Gama, Curso de Engenharia de Software, 2015. |
id |
UNB-2_b0e0aacdb646bff8f3c7deff3e4a0efb |
---|---|
oai_identifier_str |
oai:bdm.unb.br:10483/11325 |
network_acronym_str |
UNB-2 |
network_name_str |
Biblioteca Digital de Monografias da UnB |
repository_id_str |
11571 |
spelling |
Ribeiro, Athos CoimbraCosta Júnior, Edson Alves daRIBEIRO, Athos Coimbra. Análise estática de segurança de código-fonte: abordagem para avaliação de ferramentas. 2015. 159 f., il. Monografia (Bacharelado em Engenharia de Software)—Universidade de Brasília, Brasília, 2015.http://bdm.unb.br/handle/10483/11325Monografia (graduação)—Universidade de Brasília, Faculdade UnB Gama, Curso de Engenharia de Software, 2015.Uma das técnicas para se reduzir o número de vulnerabilidades presentes em software é a detecção e resolução de defeitos presentes no código fonte do mesmo. A detecção de tais defeitos pode ser automatizada com ferramentas de análise estática de segurança de código fonte. O presente trabalho apresenta uma abordagem para que se avaliem ferramentas de análise estática de segurança de código fonte, desde a seleção das ferramentas a serem avaliadas à apresentação dos resultados da avaliação. Por fim, o trabalho apresenta exemplos de uso da abordagem apresentada, onde se avaliam a capacidade de detecção de loops infinitos por algumas ferramentas Livres e a corretude da análise de uma ferramenta que se propõe a realizar análises corretas.Submitted by Ruthlea Nascimento (ruthlea.nascimento@gmail.com) on 2015-10-26T16:40:10Z No. of bitstreams: 1 2015_AthosCoimbraRibeiro.pdf: 1318708 bytes, checksum: 0f0a7dd80886a0a64a1f7d2cecc5c5eb (MD5)Approved for entry into archive by Ruthlea Nascimento(ruthlea.nascimento@gmail.com) on 2015-11-03T17:44:04Z (GMT) No. of bitstreams: 1 2015_AthosCoimbraRibeiro.pdf: 1318708 bytes, checksum: 0f0a7dd80886a0a64a1f7d2cecc5c5eb (MD5)Made available in DSpace on 2015-11-03T17:44:04Z (GMT). No. of bitstreams: 1 2015_AthosCoimbraRibeiro.pdf: 1318708 bytes, checksum: 0f0a7dd80886a0a64a1f7d2cecc5c5eb (MD5)One technique to reduce the number of vulnerabilities found in software is the detection and resolution of flaws present in the source code. The detection of these flaws may be automated with source code security static analysis tools. This work presents an approach to evaluate source code security static analysis tools, since the selection of the tools being evaluated to the presentation of the evaluation results. Later, it presents usage examples for the proposed approach, the ability of some Free (as in freedom) static analyzers to detect infinite loops and the soundess of the analysis of a tool that claims to be sound are evaluated.Software - segurançaCódigo-fonteCódigo-fonte - segurançaAnálise estática de segurança de código-fonte : abordagem para avaliação de ferramentasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2015-11-03T17:44:04Z2015-11-03T17:44:04Z2015-11-03T17:44:04Z2015info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2015_AthosCoimbraRibeiro.pdf2015_AthosCoimbraRibeiro.pdfapplication/pdf1318708http://bdm.unb.br/xmlui/bitstream/10483/11325/1/2015_AthosCoimbraRibeiro.pdf0f0a7dd80886a0a64a1f7d2cecc5c5ebMD51CC-LICENSElicense_urllicense_urltext/plain46http://bdm.unb.br/xmlui/bitstream/10483/11325/2/license_url6f1da3ff281999354d4abd56d1551468MD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/11325/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream21889http://bdm.unb.br/xmlui/bitstream/10483/11325/4/license_rdf5f21d45308ffc58e8d263280cb61c64dMD54LICENSElicense.txtlicense.txttext/plain1859http://bdm.unb.br/xmlui/bitstream/10483/11325/5/license.txt38f28e693ea10fd919d94d973a7c1ac6MD5510483/113252020-01-22 12:33:55.184oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712020-01-22T14:33:55Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
dc.title.en.fl_str_mv |
Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas |
title |
Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas |
spellingShingle |
Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas Ribeiro, Athos Coimbra Software - segurança Código-fonte Código-fonte - segurança |
title_short |
Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas |
title_full |
Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas |
title_fullStr |
Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas |
title_full_unstemmed |
Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas |
title_sort |
Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas |
author |
Ribeiro, Athos Coimbra |
author_facet |
Ribeiro, Athos Coimbra |
author_role |
author |
dc.contributor.author.fl_str_mv |
Ribeiro, Athos Coimbra |
dc.contributor.advisor1.fl_str_mv |
Costa Júnior, Edson Alves da |
contributor_str_mv |
Costa Júnior, Edson Alves da |
dc.subject.keyword.en.fl_str_mv |
Software - segurança Código-fonte Código-fonte - segurança |
topic |
Software - segurança Código-fonte Código-fonte - segurança |
description |
Monografia (graduação)—Universidade de Brasília, Faculdade UnB Gama, Curso de Engenharia de Software, 2015. |
publishDate |
2015 |
dc.date.submitted.none.fl_str_mv |
2015 |
dc.date.accessioned.fl_str_mv |
2015-11-03T17:44:04Z |
dc.date.available.fl_str_mv |
2015-11-03T17:44:04Z |
dc.date.issued.fl_str_mv |
2015-11-03T17:44:04Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
RIBEIRO, Athos Coimbra. Análise estática de segurança de código-fonte: abordagem para avaliação de ferramentas. 2015. 159 f., il. Monografia (Bacharelado em Engenharia de Software)—Universidade de Brasília, Brasília, 2015. |
dc.identifier.uri.fl_str_mv |
http://bdm.unb.br/handle/10483/11325 |
identifier_str_mv |
RIBEIRO, Athos Coimbra. Análise estática de segurança de código-fonte: abordagem para avaliação de ferramentas. 2015. 159 f., il. Monografia (Bacharelado em Engenharia de Software)—Universidade de Brasília, Brasília, 2015. |
url |
http://bdm.unb.br/handle/10483/11325 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Biblioteca Digital de Monografias da UnB |
collection |
Biblioteca Digital de Monografias da UnB |
bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/11325/1/2015_AthosCoimbraRibeiro.pdf http://bdm.unb.br/xmlui/bitstream/10483/11325/2/license_url http://bdm.unb.br/xmlui/bitstream/10483/11325/3/license_text http://bdm.unb.br/xmlui/bitstream/10483/11325/4/license_rdf http://bdm.unb.br/xmlui/bitstream/10483/11325/5/license.txt |
bitstream.checksum.fl_str_mv |
0f0a7dd80886a0a64a1f7d2cecc5c5eb 6f1da3ff281999354d4abd56d1551468 d41d8cd98f00b204e9800998ecf8427e 5f21d45308ffc58e8d263280cb61c64d 38f28e693ea10fd919d94d973a7c1ac6 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
_version_ |
1801492973711523840 |