Програмне забезпечення для автоматичного відстеження синтаксичних змін у вихідному коді за допомогою абстрактних дерев і оптимізації сканерів безпеки
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Дипломна робота містить 52 сторінки, 17 ілюстрацій та 6 додатків.
Метою роботи є оптимізація роботи статичних і динамічних сканерів безпеки у конвеєрі розробки.
Об’єктом дослідження є процес автоматизованого пошуку вразливостей у вихідному коді програмного забезпечення.
Предметом дослідження є використання абстрактних синтаксичних дерев для виявлення синтаксичних змін у коді та генерування правил для інструментів безпеки.
Методами дослідження є принципи роботи статичних та динамічних аналізаторів безпеки додатку, методи синтаксичного аналізу вихідного коду, розробка алгоритму для визначення потенційно вразливих ділянок коду і розробка програмного забезпечення для автоматичного створення шаблонів для цих аналізаторів.
Опис
Ключові слова
pipeline, sast, dast, abstract syntax tree, python, semgrep, nuclei
Бібліографічний опис
Боровков, Н. В. Програмне забезпечення для автоматичного відстеження синтаксичних змін у вихідному коді за допомогою абстрактних дерев і оптимізації сканерів безпеки : дипломна робота ... бакалавра : 125 Кібербезпека / Боровков Нікіта Володимирович. – Київ, 2024. – 67 с.