Studiju veids |
bakalaura akadēmiskās studijas |
Studiju programmas nosaukums |
Datorsistēmas |
Nosaukums |
Statiskās koda analīzes rīku izpēte pirmkoda drošības kontekstā |
Nosaukums angļu valodā |
Research on Static Code Analysis Tools in the Context of Code Security |
Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
Darba vadītājs |
Ērika Nazaruka |
Recenzents |
Pauls Garkalns |
Anotācija |
Pēdējos gados arvien vairāk pieaug dažādos programmatūras produktos atrasto drošības ievainojamību skaits. Ļaunprātīgi izmantotas drošības ievainojamības var radīt jūtamus zaudējumus kā programmatūras lietotājiem, tā arī organizācijām, kas rūpējas par programmatūras izstrādi un tās pirmkoda kvalitātes nodrošināšanu. Viens no risinājumiem drošības ievainojamību atrašanai ir statiskās kodu analīzes rīku izmantošana.
Šajā bakalaura darbā ir apskatīts, kas ir statiskā koda analīze un tajā izmantotās metodes. Ir apskatīta pieejamā informācija par statiskās kodu analīzes rīkiem un analizēti ar tiem saistītie pētījumi. Darba praktiskajā daļā tiek atlasīti pieci statiskās kodu analīzes rīki un tie tiek novērtēti pēc to lietojamības un spējas atrast 10 biežāk sastopamas drošības ievainojamības Java programmēšanas valodā, izmantojot darba autora sagatavotu testa failu kopu. Darba noslēgumā no izvēlētajiem novērtēšanas kritērijiem ir izveidota rīka piemērotības aprēķināšanas formula un sniegtas rekomendācijas rīku izvēlei pie dažāda veida prasībām un dažādiem rīka lietotājiem.
Darba pamattekstā ir 56 lappuses, 10 attēli, 6 tabulas, 10 pielikumi un 43 informācijas avoti. |
Atslēgas vārdi |
STATISKĀ KODA ANALĪZE, STATISKĀS KODU ANALĪZES RĪKI, RĪKU ANALĪZE, SISTĒMAS LIETOJAMĪBA, DROŠĪBAS IEVAINOJAMĪBAS, DROŠĪBAS IEVAINOJAMĪBU ATRAŠANA |
Atslēgas vārdi angļu valodā |
STATIC CODE ANALYSIS, STATIC CODE ANALYSIS TOOLS, TOOL ANALYSIS, SYSTEM USABILITY, SECURITY VULNERABILITIES, SECURITY VULNERABILITY DETECTION |
Valoda |
lv |
Gads |
2022 |
Darba augšupielādes datums un laiks |
28.05.2022 19:42:33 |