Автоматизоване виявлення викликів вразливого коду на Python шляхом порівняння версійності вихідного коду
Loading...
Date
2021
Authors
Кармелюк, Костянтин
Journal Title
Journal ISSN
Volume Title
Publisher
Abstract
У цій роботі розглядаються різні методики аналізу вразливостей програм, зокрема динамічний та статичний. Описується створення програми для пошуку вразливостей на основі статичного аналізу за допомогою методу, який базується на різності версій програми, включно з описом підходу побудови абстрактного синтаксичного дерева, графу потоку управління та їх аналізу, за допомогою мови програмування python.
Description
Keywords
статичний аналіз, аналіз помічених даних, вразливість, абстрактне синтаксичне дерево, граф потоку управління, безпека, python, бакалаврська робота