| Campo Dublin Core | Valor | Língua |
|---|
| dc.contributor.advisor | Costa Júnior, Edson Alves da | - |
| dc.contributor.author | Ribeiro, Athos Coimbra | - |
| dc.identifier.citation | RIBEIRO, Athos Coimbra. Análise estática de segurança de código-fonte: abordagem para avaliação de ferramentas. 2015. 159 f., il. Monografia (Bacharelado em Engenharia de Software)—Universidade de Brasília, Brasília, 2015. | en |
| dc.description | Monografia (graduação)—Universidade de Brasília, Faculdade UnB Gama, Curso de Engenharia de Software, 2015. | en |
| dc.description.abstract | Uma das técnicas para se reduzir o número de vulnerabilidades presentes em software é a detecção e resolução de defeitos presentes no código fonte do mesmo. A detecção de tais defeitos pode ser automatizada com ferramentas de análise estática de segurança de código fonte. O presente trabalho apresenta uma abordagem para que se avaliem ferramentas de análise estática de segurança de código fonte, desde a seleção das ferramentas a serem avaliadas à apresentação dos resultados da avaliação. Por fim, o trabalho apresenta exemplos de uso da abordagem apresentada, onde se avaliam a capacidade de detecção de loops infinitos por algumas ferramentas Livres e a corretude da análise de uma ferramenta que se propõe a realizar análises corretas. | en |
| dc.rights | Acesso Aberto | en |
| dc.subject.keyword | Software - segurança | en |
| dc.subject.keyword | Código-fonte | en |
| dc.subject.keyword | Código-fonte - segurança | en |
| dc.title | Análise estática de segurança de código-fonte : abordagem para avaliação de ferramentas | en |
| dc.type | Trabalho de Conclusão de Curso - Graduação - Bacharelado | en |
| dc.date.accessioned | 2015-11-03T17:44:04Z | - |
| dc.date.available | 2015-11-03T17:44:04Z | - |
| dc.date.issued | 2015-11-03T17:44:04Z | - |
| dc.date.submitted | 2015 | - |
| dc.identifier.uri | http://bdm.unb.br/handle/10483/11325 | - |
| dc.language.iso | Português | en |
| dc.description.abstract1 | One technique to reduce the number of vulnerabilities found in software is the detection and resolution of flaws present in the source code. The detection of these flaws may be automated with source code security static analysis tools. This work presents an approach to evaluate source code security static analysis tools, since the selection of the tools being evaluated to the presentation of the evaluation results. Later, it presents usage examples for the proposed approach, the ability of some Free (as in freedom) static analyzers to detect infinite loops and the soundess of the analysis of a tool that claims to be sound are evaluated. | - |
| Aparece na Coleção: | Engenharia de Software
|
