Αξιολόγηση αυτοματοποιημένων εργαλείων στατικής ανάλυσης C/C++ κώδικα με εστίαση σε ευπάθειες υπερχείλισης
Assessment of static analysis tools for C/C++ code focused on overflow vulnerabilities
Abstract
Η παρούσα διπλώματική εργασία μελετάει και αξιολογεί την απόδοση ανοιχτού κώδικα εργαλείων στατικής ανάλυσης εφαρμοσμένα σε δημοφιλή, ανοιχτού κώδικα πραγματικά πακέτα λογισμικού υλοποιημένα σε C/C++. Η βιβλιογραφία περιέχει αρκετές μελέτες τέτοιων εργαλείων, αλλά η πλειοψηφία τους εφαρμόζεται σε σουίτες ελέγχου ειδικά διαμορφωμένες ώστε εσκεμμένα να περιλαμβάνουν πληθώρα προβλημάτων ασφάλειας. Συγκεκριμένα, παρά την αυξημένη δυσκολία λόγω της απαίτησης για χειροκίνητη επιβεβαίωση των ευρημάτων...This Master thesis explores and assesses the performance of open source static analysis tools, applied to popular open source real-life projects implemented in C/C++. The bibliography presents several studies of such tools, however their majority have been applied to specially designed software test suites which include a great number of deliberate security flaws. Even though the difficulty of such a process is increased due to the need for manual verification of the findings, in contrast to th...
Terms of use