| Título: | Kiskadee : sistema de monitoramento e análise contínua de código fonte |
| Autor(es): | Silva, David Carlos de Araújo |
| Orientador(es): | Meirelles, Paulo Roberto Miranda |
| Coorientador(es): | Ribeiro, Athos Coimbra |
| Assunto: | Software - controle de qualidade
Código-fonte - segurança |
| Data de apresentação: | 23-Mar-2017 |
| Data de publicação: | 2-Abr-2018 |
| Referência: | SILVA, David Carlos de Araújo. Kiskadee: sistema de monitoramento e análise contínua de código fonte. 2017. 63 f., il. Trabalho de Conclusão de Curso (Bacharelado em Engenharia de Software)—Universidade de Brasília, Brasília, 2017. |
| Resumo: | Desenvolver software é uma atividade criativa e por ser realizada por seres humanos está sujeita a defeitos. Dito isso, são diversos os defeitos que podem ocorrer em um projeto de software, mas os que mais nos interessam são aqueles relacionados ao produto do projeto, ou seja, ao código fonte. Defeitos no código fonte podem ser denominados como fraquezas que, dependendo de suas características, podem levar a vulnerabilidades de segurança. Em projetos de médio e grande porte encontrar tais fraquezas inspecionando manualmente todos os módulos do projeto é inviável, além disso, projetos ativos lançam com certa frequência novas versões que podem vir com fraquezas não identificadas pelo time de desenvolvimento. Este trabalho foi construído no contexto de análise estática e teve por objetivo desenvolver um sistema de monitoramento e análise contínua de código fonte, permitindo aos desenvolvedores e pesquisadores coletarem dados a respeito da qualidade de projetos diversos ao longo do tempo. Como resultado, uma ferramenta denominada kiskadee foi criada, capaz de monitorar diferentes repositórios de código fonte, realizando análises estáticas a cada nova versão lançada pelos projetos monitorados. |
| Abstract: | Developing software is a creative activity. Since it is carried out by humans, it is subject to defects. With this in mind there are a few of types of defects that can occur in a software project, but the ones that interest us most, are those related with the product of the project, that is, the source code. Source code defects can be named as weaknesses, which depending on their characteristics, can lead to security vulnerabilities. In medium and large projects, finding such weaknesses by manually inspecting all project modules is not pratical, in addition to the fact that active projects launch with some frequency new versions that may come with new weaknesses not identified by the development team. This work is built within the context of static analysis, and aims to develop a system of continuous monitoring and analysis of source code, allowing developers and researchers to collect data about quality of different projects over time. As result, a tool called kiskadee was created, able to monitors different source code repositories, doing static analysis in each released version by the monitored projects. |
| Informações adicionais: | Trabalho de Conclusão de Curso (graduação)—Universidade de Brasília, Faculdade UnB Gama, 2017. |
| Aparece na Coleção: | Engenharia de Software
|
