Dissertação

Vulnerability Detection in Multiple Languages EVALUATED

Durante os últimos anos, mesmo tendo em conta toda a investigação feita em melhorias de aplicações de cibersegurança em termos de deteção e reporte de vulnerabilidades, várias aplicações continuam a sofrer ataques, que ou violam a privacidade do utilizador, ou obtêm outro tipo de informação sensível. Isto acontece, pois muitos programadores não consideram o cenário das suas aplicações puderem estar vulneráveis, ou então as ferramentas que utilizam para detetar vulnerabilidades não conseguem encontrar muitas delas. Neste trabalho, a abordagem principal é melhorar a GT-Tool, com o intuito de aumentar as suas capacidades de deteção de vulnerabilidades através da adição de features como value tracking (valores primitivos e objetos) em variáveis e expressões, e suporte para outras funcionalidades, como web frameworks. Para isso, é também realizada uma avaliação mais rigorosa, onde se compara a nossa versão da GT-Tool com a original usando amostras da NIST Juliet Java Suite da SRD, e da benchmark de Java da OWASP. A nossa versão foi depois avaliada com outras aplicações web do mundo real.
Análise Estática, Análise de "manchas", Deteção de vulnerabilidades, Cibersegurança

junho 22, 2023, 13:0

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

Diogo Miguel de Almeida Martins Lobato (ist190711)

AUTOR

Diogo Miguel de Almeida Martins Lobato (ist190711)

João Carlos Serrenho Dias Pereira

ORIENTADOR

João Carlos Serrenho Dias Pereira

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

Miguel Nuno Dias Alves Pupo Correia

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Catedrático