Noslēguma darbu reģistrs
  
Studiju darba apraksts
Studiju veids bakalaura akadēmiskās studijas
Studiju programmas nosaukums Datorsistēmas
Nosaukums Statiskās koda analīzes rīku izpēte pirmkoda drošības kontekstā
Nosaukums angļu valodā Research on Static Code Analysis Tools in the Context of Code Security
Struktūrvienība 33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Darba vadītājs Ērika Nazaruka
Recenzents Pauls Garkalns
Anotācija Pēdējos gados arvien vairāk pieaug dažādos programmatūras produktos atrasto drošības ievainojamību skaits. Ļaunprātīgi izmantotas drošības ievainojamības var radīt jūtamus zaudējumus kā programmatūras lietotājiem, tā arī organizācijām, kas rūpējas par programmatūras izstrādi un tās pirmkoda kvalitātes nodrošināšanu. Viens no risinājumiem drošības ievainojamību atrašanai ir statiskās kodu analīzes rīku izmantošana. Šajā bakalaura darbā ir apskatīts, kas ir statiskā koda analīze un tajā izmantotās metodes. Ir apskatīta pieejamā informācija par statiskās kodu analīzes rīkiem un analizēti ar tiem saistītie pētījumi. Darba praktiskajā daļā tiek atlasīti pieci statiskās kodu analīzes rīki un tie tiek novērtēti pēc to lietojamības un spējas atrast 10 biežāk sastopamas drošības ievainojamības Java programmēšanas valodā, izmantojot darba autora sagatavotu testa failu kopu. Darba noslēgumā no izvēlētajiem novērtēšanas kritērijiem ir izveidota rīka piemērotības aprēķināšanas formula un sniegtas rekomendācijas rīku izvēlei pie dažāda veida prasībām un dažādiem rīka lietotājiem. Darba pamattekstā ir 56 lappuses, 10 attēli, 6 tabulas, 10 pielikumi un 43 informācijas avoti.
Atslēgas vārdi STATISKĀ KODA ANALĪZE, STATISKĀS KODU ANALĪZES RĪKI, RĪKU ANALĪZE, SISTĒMAS LIETOJAMĪBA, DROŠĪBAS IEVAINOJAMĪBAS, DROŠĪBAS IEVAINOJAMĪBU ATRAŠANA
Atslēgas vārdi angļu valodā STATIC CODE ANALYSIS, STATIC CODE ANALYSIS TOOLS, TOOL ANALYSIS, SYSTEM USABILITY, SECURITY VULNERABILITIES, SECURITY VULNERABILITY DETECTION
Valoda lv
Gads 2022
Darba augšupielādes datums un laiks 28.05.2022 19:42:33