Детальная информация

Тема выпускной квалификационной работы: «Автоматизация сканирование исходных текстов и скриптов на наличие в них публичных уязвимостей». Целью работы является поиск публичных уязвимостей в исходном коде программы или исходных кодов скриптов. Предметом исследований является современные методы автоматизации сканирования исходных текстов на предмет наличия в них публичных уязвимостей. Задачи, решаемые в ходе исследования:Исследование уязвимостей программ и их классификация.Исследование методов статического анализа исходного кода программ.Сравнительный анализ статических анализаторов исходного кода.Разработка средства автоматизированного сканирование исходного кода программ на предмет наличия в них публичных уязвимостей. Оценка разработанной программы.В ходе работы были исследованы методы обнаружения и классификации уязвимостей. Были проанализированы современные подходы сканирования исходного кода на наличие в них уязвимостей. В результате работы было разработано средство автоматизированного сканирование на наличие уязвимостей в исходном коде, была продемонстрирована его эффективность, и был сделан вывод, что современные средства дают много ложных срабатываний по обнаруженным уязвимостям. Полученные результаты могут быть использованы в качестве основы для проектирования систем автоматизированного анализа исходных текстов программ.

The topic of the final qualification work: "Automation of scanning source texts and scripts for the presence of public vulnerabilities in them."The purpose of the work is to search for public vulnerabilities in the program source code or script source codes. The subject of research is modern methods of automating the scanning of source texts for the presence of public vulnerabilities in them. Tasks to be solved during the study:Research of software vulnerabilities and their classification.Study of methods for static analysis of program source code. Comparative analysis of static source code analyzers. Development of a tool for automated scanning of the source code of programs for the presence of public vulnerabilities in them. Evaluation of the developed program.In the course of the work, methods for detecting and classifying vulnerabilities were investigated. Modern approaches to scanning source code for vulnerabilities were analyzed. As a result of the work, a tool for automated scanning for vulnerabilities in the source code was developed, its effectiveness was demonstrated, and it was concluded that modern tools give a lot of false positives for detected vulnerabilities.The results obtained can be used as a basis for designing systems for automated analysis of program source text.