Детальная информация
| Название | Применение статического анализа для поиска ошибок в исходном коде программного обеспечения: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем» |
|---|---|
| Авторы | Берейчук Дарья Александровна |
| Научный руководитель | Павленко Евгений Юрьевич |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации |
| Выходные сведения | Санкт-Петербург, 2023 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | статический анализ ; поиск уязвимостей ; безопасный код ; переполнение буфера ; static analysis ; vulnerability serch ; secure code ; buffer overflow |
| Тип документа | Выпускная квалификационная работа бакалавра |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Бакалавриат |
| Код специальности ФГОС | 10.03.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2023/vr/vr23-1860 |
| Права доступа | Доступ по паролю из сети Интернет (чтение) |
| Ключ записи | ru\spstu\vkr\23191 |
| Дата создания записи | 27.07.2023 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Целью работы является выявление дефектов в исходном коде программного обеспечения с использованием статического анализатора в соответствии с интеграцией в CI/CD. Предметом исследования являются методы статического анализа, применяемые в анализаторе Svace и принципы автоматизации в технологии CI/CD. Задачи, решаемые в ходе исследования: 1. Провести аналитическое исследование существующих подходов к проведению статического анализа для поиска программных дефектов; 2. Проанализировать существующие ошибки и уязвимости, которые могут быть найдены анализатором. 3. Провести анализ существующих готовых решений. 4. Изучить принцип работы статического анализатора Svace. 5. Разработать систему выявления дефектов исходного кода статическими анализаторами, интегрированную в CI/CD. В ходе работы была исследована архитектура и реализация анализатора Svace. Были проанализированы механизмы работы CI/CD. В результате была разработана система выявления дефектов исходного кода статическими анализаторами, интегрированная в CI/CD. Полученные результаты могут быть использованы в образовательных учреждениях для проверок работ студентов. Активно применяться в организациях для контроля качества исходных кодов.
The purpose of the work is to identify defects in the source code of the soft-ware using a static analyzer in accordance with the integration into CI/CD. The subject of the study is the methods of static analysis used in the Svace ana-lyzer and principles of automation in CI/CD technologies. The research set the fol-lowing goals: 1. To conduct an analytical study of existing approaches to static analysis to search for software defects; 2. Analyze existing errors and vulnerabilities that can be found by the ana-lyzer. 3. Analyze existing ready-made solutions. 4. To study the principle of operation of the Svace static analyzer. 5. Develop a system for detecting source code defects with static analyzers integrated in CI/CD. During the work the architecture and implementation of the Svace analyzer were investigated. The mechanisms of CI/CD operation were analyzed. As a result, a system for detecting source code defects by static analyzers inte-grated into CI/CD was developed. The results obtained can be used in educational institutions for checking stu-dents work. Actively used in organizations to control the quality of source codes.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
Количество обращений: 20
За последние 30 дней: 2
