| Título: | Análise estática de vulnerabilidades em software sob múltiplas abordagens |
| Autor(es): | Barbosa, Alexandre Almeida |
| Orientador(es): | Laranjeira, Luiz Augusto Fontes |
| Assunto: | Software - vulnerabilidade
Buffer overflow (Engenharia de software)
Análise estática de código |
| Data de apresentação: | Mar-2015 |
| Data de publicação: | 2-Fev-2016 |
| Referência: | BARBOSA, Alexandre Almeida. Análise estática de vulnerabilidades em software sob múltiplas abordagens. 2015. 100 f., il. Monografia (Bacharelado em Engenharia de Software) — Universidade de Brasília, Brasília, 2015. |
| Resumo: | O uso de softwares torna-se, nos dias atuais, cada vez mais presente e necessário. Sejam em instituições privadas, governamentais ou não governamentais, a presença de sistemas que gerenciem dados, transações, produtos e processos, torna critico o modo como a segurança desses sistemas e tratada. A presença de vulnerabilidades, por sua vez, podem permitir a
ocorrência de falhas de segurança, comportamentos inesperados ou mesmo falhas totais de grande impacto financeiro, intelectual e ate relacionados a vida humana. Uma abordagem sistemática e eficiente na correção e tratamento de vulnerabilidades possibilita que boa parte dessas sejam evitadas, solucionadas ou mitigadas. O presente trabalho analisa o comportamento de ferramentas que implementam diversos métodos de analise estática de vulnerabilidades. Restringe-se este trabalho a analise de vulnerabilidades relacionadas a buffer overflow. Para isso, e feito um levantamento das principais características que definem um buffer overflow, das técnicas de analise estática mais conhecidas para detecção dessas vulnerabilidades e de ferramentas que as implementam. Objetiva-se, com isso, analisar o potencial de cada ferramenta para cada característica de um buffer overflow analisada. |
| Abstract: | The use of software has come nowadays increasingly present and necessary. Whether in private, governmental or non-governmental institutions, the presence of systems that manage data, transactions, products and processes makes it critical how the security of these systems is treated. The presence of vulnerabilities can give room to the occurrence of system security breaches, unexpected behavior or even total system failure leading to financial or intellectual losses and even impacting human life. A systematic and efficient approach in the treatment and correction of vulnerabilities allows most of these to be avoided, remedied or mitigated. This paper analyzes the behavior of tools that implement various methods of vulnerability static analysis. This work is restricted to the analysis of vulnerabilities related to buffer overflow. For this, we made a survey of the main characteristics that define a buffer overflow, of the static analysis techniques widely known to detect these vulnerabilities of the tools that implement them. The purpose is, therefore, evaluate the potential of each tool concerning each buffer overflow characteristic analyzed. |
| Informações adicionais: | Monografia (graduação) — Universidade de Brasília, Faculdade UnB Gama, Curso de Engenharia de Software, 2015. |
| Aparece na Coleção: | Engenharia de Software
|
