| Studiju veids |
bakalaura akadēmiskās studijas |
| Studiju programmas nosaukums |
Datorsistēmas |
| Nosaukums |
Statiskās analīzes metožu efektivitāte un ierobežojumi infrastruktūras drošības nodrošināšanā |
| Nosaukums angļu valodā |
Effectiveness and Limitations of Static Analysis Methods in Ensuring Infrastructure Security |
| Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
| Darba vadītājs |
Aigars Riekstiņš |
| Recenzents |
Mihails Fraimans |
| Anotācija |
Bakalaura darbā izpētīta statiskās analīzes rīku efektivitāte un ierobežojumi
atklāt drošības konfigurāciju neprecizitātes un kļūdas infrastruktūras kā kods
(Infrastructure as Code) vidē, paaugstinot koda abstrakcijas līmeņus. Mērķis ir
empīriski noteikt detektēšanas robežu - abstrakcijas līmeni, kurā rīki vairs nespēj
uzticami konstatēt zināmas ievainojamības, kā arī aprakstīt konstatēšanas
pasliktināšanās dinamiku. Deviņi CIS Benchmark drošības noteikumi, kas reprezentē
trīs atšķirīgus politiku veidus (uz vērtībām balstīta, uz esamību balstīta, un uz Būla
stāvokļa balstīta politika) tika izmantoti testēšanai sešos dažādos abstrakcijas līmeņos
izmantojot četrus statiskās analīzes rīkus: Checkov, Trivy, Terrascan un KICS.
Eksperimentā kopā tika iegūti 216 datu punkti. Sākotnējie rezultāti parāda, ka nevienam
rīkam nav universālas detektēšanas spējas un rezultāts ir atkarīgs no dzinēja
arhitektūras un politikas tipa krustpunkta. Checkov uzrādīja zemāko viltus negatīvo
īpatsvaru (14,8%). Trivy bez kļūdām izsekoja mainīgos caur visiem moduļu līmeņiem,
bet eksperimentā netika detektētas IAM politikas ar jsonencode() un S3 publiskās
piekļuves bloka konfigurācijas. KICS detektēšanas spējas samazinājās pie moduļu
robežām no L2 līmeņa, vienā no gadījumiem jau pie L1. Terrascan kā arhivēts projekts
uzrādīja lielākos pārklājuma trūkumus, četriem no deviņiem noteikumiem tam nav
atbilstošas politikas. Pētījums apstiprina, ka detektēšanas robeža nav viens abstrakcijas
līmenis, bet konkrēta rīka vājā vieta noteiktā politikas tipā.
Darba apjoms: 51 lappuse, 3 attēli, 12 tabulas, 2 pielikumi, 18 informācijas
avoti. |
| Atslēgas vārdi |
infrastruktūra kā kods, statiskā analīze, Terraform, abstrakcijas līmeņi, detektēšanas robeža |
| Atslēgas vārdi angļu valodā |
infrastructure as code, static analysis, Terraform, abstraction levels, detection boundary |
| Valoda |
lv |
| Gads |
2026 |
| Darba augšupielādes datums un laiks |
26.05.2026 13:18:21 |