Noslēguma darbu reģistrs
  
Studiju darba apraksts
Studiju veids bakalaura akadēmiskās studijas
Studiju programmas nosaukums Datorsistēmas
Nosaukums Statiskās analīzes metožu efektivitāte un ierobežojumi infrastruktūras drošības nodrošināšanā
Nosaukums angļu valodā Effectiveness and Limitations of Static Analysis Methods in Ensuring Infrastructure Security
Struktūrvienība 33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Darba vadītājs Aigars Riekstiņš
Recenzents Mihails Fraimans
Anotācija Bakalaura darbā izpētīta statiskās analīzes rīku efektivitāte un ierobežojumi atklāt drošības konfigurāciju neprecizitātes un kļūdas infrastruktūras kā kods (Infrastructure as Code) vidē, paaugstinot koda abstrakcijas līmeņus. Mērķis ir empīriski noteikt detektēšanas robežu - abstrakcijas līmeni, kurā rīki vairs nespēj uzticami konstatēt zināmas ievainojamības, kā arī aprakstīt konstatēšanas pasliktināšanās dinamiku. Deviņi CIS Benchmark drošības noteikumi, kas reprezentē trīs atšķirīgus politiku veidus (uz vērtībām balstīta, uz esamību balstīta, un uz Būla stāvokļa balstīta politika) tika izmantoti testēšanai sešos dažādos abstrakcijas līmeņos izmantojot četrus statiskās analīzes rīkus: Checkov, Trivy, Terrascan un KICS. Eksperimentā kopā tika iegūti 216 datu punkti. Sākotnējie rezultāti parāda, ka nevienam rīkam nav universālas detektēšanas spējas un rezultāts ir atkarīgs no dzinēja arhitektūras un politikas tipa krustpunkta. Checkov uzrādīja zemāko viltus negatīvo īpatsvaru (14,8%). Trivy bez kļūdām izsekoja mainīgos caur visiem moduļu līmeņiem, bet eksperimentā netika detektētas IAM politikas ar jsonencode() un S3 publiskās piekļuves bloka konfigurācijas. KICS detektēšanas spējas samazinājās pie moduļu robežām no L2 līmeņa, vienā no gadījumiem jau pie L1. Terrascan kā arhivēts projekts uzrādīja lielākos pārklājuma trūkumus, četriem no deviņiem noteikumiem tam nav atbilstošas politikas. Pētījums apstiprina, ka detektēšanas robeža nav viens abstrakcijas līmenis, bet konkrēta rīka vājā vieta noteiktā politikas tipā. Darba apjoms: 51 lappuse, 3 attēli, 12 tabulas, 2 pielikumi, 18 informācijas avoti.
Atslēgas vārdi infrastruktūra kā kods, statiskā analīze, Terraform, abstrakcijas līmeņi, detektēšanas robeža
Atslēgas vārdi angļu valodā infrastructure as code, static analysis, Terraform, abstraction levels, detection boundary
Valoda lv
Gads 2026
Darba augšupielādes datums un laiks 26.05.2026 13:18:21