| Form of studies |
Bachelor |
| Title of the study programm |
Computer Systems |
| Title in original language |
Statiskās koda analīzes rīku izpēte pirmkoda drošības kontekstā |
| Title in English |
Research on Static Code Analysis Tools in the Context of Code Security |
| Department |
12300 Institute of Applied Computer Systems |
| Scientific advisor |
Ērika Nazaruka |
| Reviewer |
Pauls Garkalns |
| Abstract |
Pēdējos gados arvien vairāk pieaug dažādos programmatūras produktos atrasto drošības ievainojamību skaits. Ļaunprātīgi izmantotas drošības ievainojamības var radīt jūtamus zaudējumus kā programmatūras lietotājiem, tā arī organizācijām, kas rūpējas par programmatūras izstrādi un tās pirmkoda kvalitātes nodrošināšanu. Viens no risinājumiem drošības ievainojamību atrašanai ir statiskās kodu analīzes rīku izmantošana.
Šajā bakalaura darbā ir apskatīts, kas ir statiskā koda analīze un tajā izmantotās metodes. Ir apskatīta pieejamā informācija par statiskās kodu analīzes rīkiem un analizēti ar tiem saistītie pētījumi. Darba praktiskajā daļā tiek atlasīti pieci statiskās kodu analīzes rīki un tie tiek novērtēti pēc to lietojamības un spējas atrast 10 biežāk sastopamas drošības ievainojamības Java programmēšanas valodā, izmantojot darba autora sagatavotu testa failu kopu. Darba noslēgumā no izvēlētajiem novērtēšanas kritērijiem ir izveidota rīka piemērotības aprēķināšanas formula un sniegtas rekomendācijas rīku izvēlei pie dažāda veida prasībām un dažādiem rīka lietotājiem.
Darba pamattekstā ir 56 lappuses, 10 attēli, 6 tabulas, 10 pielikumi un 43 informācijas avoti. |
| Keywords |
STATISKĀ KODA ANALĪZE, STATISKĀS KODU ANALĪZES RĪKI, RĪKU ANALĪZE, SISTĒMAS LIETOJAMĪBA, DROŠĪBAS IEVAINOJAMĪBAS, DROŠĪBAS IEVAINOJAMĪBU ATRAŠANA |
| Keywords in English |
STATIC CODE ANALYSIS, STATIC CODE ANALYSIS TOOLS, TOOL ANALYSIS, SYSTEM USABILITY, SECURITY VULNERABILITIES, SECURITY VULNERABILITY DETECTION |
| Language |
lv |
| Year |
2022 |
| Date and time of uploading |
28.05.2022 19:42:33 |
