Детальная информация
Название | Разработка плагина к платформе SonarQube для статического анализа языка GoLang: выпускная квалификационная работа магистра: направление 09.04.01 «Информатика и вычислительная техника» ; образовательная программа 09.04.01_15 «Технологии проектирования системного и прикладного программного обеспечения» |
---|---|
Авторы | Дуботолкова Натали Дмитриевна |
Научный руководитель | Ицыксон Владимир Михайлович |
Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий |
Выходные сведения | Санкт-Петербург, 2023 |
Коллекция | Выпускные квалификационные работы; Общая коллекция |
Тематика | статический анализ; плагин; Sonarqube; GoLang; static analysis; plugin |
Тип документа | Выпускная квалификационная работа магистра |
Тип файла | |
Язык | Русский |
Уровень высшего образования | Магистратура |
Код специальности ФГОС | 09.04.01 |
Группа специальностей ФГОС | 090000 - Информатика и вычислительная техника |
DOI | 10.18720/SPBPU/3/2023/vr/vr23-3882 |
Права доступа | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
Ключ записи | ru\spstu\vkr\25012 |
Дата создания записи | 03.08.2023 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа | Анонимные пользователи |
---|---|
Сеть | Интернет |
Эта работа посвящена разработке плагина SonarQube для статического анализа языка GoLang. Были выполнены следующие задачи: Выявление модулей, используемых в языке Golang для создания анализаторов. Исследование и анализ существующих статических анализаторов кода для языка GoLang. Реализация плагина для анализатора Sonarqube, интегрирующего один из анализаторов. Экспериментальное сравнение производительности и эффективности разработанного плагина с другими существующими решениями на реальных проектах. По результатам исследования был выбран govulncheck - инструмент, который анализирует подключаемые пакеты c помощью анализа переменных типов (VTA), определяя используемые методы из уязвимого пакета, тем самым уменьшая количество ложных срабатываний. Добавление поддержки данной утилиты в популярный статический анализатор Sonarqube позволило упростить и ускорить поиск уязвимостей в проектах на языке GoLang.
This work is devoted to the development of the SonarQube plugin for static analysis of the GoLang language. The following tasks were completed: Identification and categorization of vulnerabilities in GoLang code that can be detected using static analysis. Research and analysis of existing static code analyzers in the GoLang language. Creation and implementation of a plug-in for the Sonarqube analyzer, integrating one of the analyzers. An experimental comparison of the performance and efficiency of the developed plugin with other existing solutions on real projects. According to the results of the study, govulncheck was chosen - a tool that analyzes plug-in packages. It uses variable type analysis (VTA) to determine which methods are being used from a vulnerable package, reducing false positives. Adding support for this utility to the popular Sonarqube static analyzer has simplified and accelerated the search for vulnerabilities in GoLang projects.
Место доступа | Группа пользователей | Действие |
---|---|---|
Локальная сеть ИБК СПбПУ | Все |
|
Интернет | Авторизованные пользователи СПбПУ |
|
Интернет | Анонимные пользователи |
|
Количество обращений: 19
За последние 30 дней: 0