Graduate papers
  
Description of the graduate paper
Form of studies Bachelor
Title of the study programm Computer Systems
Title in original language Statiskās analīzes metožu efektivitāte un ierobežojumi infrastruktūras drošības nodrošināšanā
Title in English Effectiveness and Limitations of Static Analysis Methods in Ensuring Infrastructure Security
Department Faculty Of Computer Science Information Tehnology And Energy
Scientific advisor Aigars Riekstiņš
Reviewer Mihails Fraimans
Abstract Bakalaura darbā izpētīta statiskās analīzes rīku efektivitāte un ierobežojumi atklāt drošības konfigurāciju neprecizitātes un kļūdas infrastruktūras kā kods (Infrastructure as Code) vidē, paaugstinot koda abstrakcijas līmeņus. Mērķis ir empīriski noteikt detektēšanas robežu - abstrakcijas līmeni, kurā rīki vairs nespēj uzticami konstatēt zināmas ievainojamības, kā arī aprakstīt konstatēšanas pasliktināšanās dinamiku. Deviņi CIS Benchmark drošības noteikumi, kas reprezentē trīs atšķirīgus politiku veidus (uz vērtībām balstīta, uz esamību balstīta, un uz Būla stāvokļa balstīta politika) tika izmantoti testēšanai sešos dažādos abstrakcijas līmeņos izmantojot četrus statiskās analīzes rīkus: Checkov, Trivy, Terrascan un KICS. Eksperimentā kopā tika iegūti 216 datu punkti. Sākotnējie rezultāti parāda, ka nevienam rīkam nav universālas detektēšanas spējas un rezultāts ir atkarīgs no dzinēja arhitektūras un politikas tipa krustpunkta. Checkov uzrādīja zemāko viltus negatīvo īpatsvaru (14,8%). Trivy bez kļūdām izsekoja mainīgos caur visiem moduļu līmeņiem, bet eksperimentā netika detektētas IAM politikas ar jsonencode() un S3 publiskās piekļuves bloka konfigurācijas. KICS detektēšanas spējas samazinājās pie moduļu robežām no L2 līmeņa, vienā no gadījumiem jau pie L1. Terrascan kā arhivēts projekts uzrādīja lielākos pārklājuma trūkumus, četriem no deviņiem noteikumiem tam nav atbilstošas politikas. Pētījums apstiprina, ka detektēšanas robeža nav viens abstrakcijas līmenis, bet konkrēta rīka vājā vieta noteiktā politikas tipā. Darba apjoms: 51 lappuse, 3 attēli, 12 tabulas, 2 pielikumi, 18 informācijas avoti.
Keywords infrastruktūra kā kods, statiskā analīze, Terraform, abstrakcijas līmeņi, detektēšanas robeža
Keywords in English infrastructure as code, static analysis, Terraform, abstraction levels, detection boundary
Language lv
Year 2026
Date and time of uploading 26.05.2026 13:18:21