C/C++ソフトウェアシステムのためのクラウドベースのソースコードセキュリティと脆弱性解析ツール【JST・京大機械翻訳】

Crifasi Elliott; Pike Sean; Stuedemann Zechariah; Alnaeli Saleh M.; Altahat Zaid

文献

J-GLOBAL ID：201802231683195955 整理番号：18A1943182

C/C++ソフトウェアシステムのためのクラウドベースのソースコードセキュリティと脆弱性解析ツール【JST・京大機械翻訳】

Cloud-Based Source Code Security and Vulnerabilities Analysis Tool for C/C++ Software Systems

出版者サイト複写サービスで全文入手 {{ this.onShowCLink("http://jdream3.com/copy/?sid=JGLOBAL&noSystem=1&documentNoArray=18A1943182&COPY=1") }}
高度な検索・分析はJDreamⅢで {{ this.onShowJLink("http://jdream3.com/lp/jglobal/index.html?docNo=18A1943182&from=J-GLOBAL&jstjournalNo=W2441A") }}

著者 (5件)： , , , ,
資料名：
巻： 2018 号： EIT ページ： 0651-0654 発行年： 2018年
JST資料番号： W2441A 資料種別：会議録 (C)
記事区分：原著論文発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

いくつかの安全でない機能の分布と使用を調べる研究と,C/C++で書かれた2つのソフトウェアシステムにおけるセキュリティ脆弱性を導入することが知られている代替案を示し,デスクトップベースの解析ツールに対するウェブ/クラウドベースの解析ツールの性能と効率を比較した。本研究ではBitcoinとCurlの複数のバージョンを検討し,時間にわたる傾向に注目した。本研究では,静的解析を各システムに適用し,安全でない機能に対する呼の数とそれらの代替案を記録し,集計した。さらに,クラウドベースのWebアプリケーションとデスクトップベースのソリューションの両方で解析を適用した。著者らの研究の結果は,strcmp,sscanf,およびmemcpyのような脆弱な機能がソフトウェアシステムで使用される最も一般的な安全でない機能であることを示した。この情報は,ソフトウェア工学とコンピュータ科学の分野で教育することができ,安全で持続可能な符号化実践を実行する学生をより良く調製することができるので,重要である。教育者に対する情報を提供するだけでなく,これは,それらのシステムに最も一般的な安全でないコードに焦点を合わせることにより,脆弱性からそれらのシステムをクリーンにするために,それらのコードを再構成するより効果的で効率的な方法を与える。2つのシステムの歴史的データを5つのバージョン期間にわたって提示した。データは,両方のシステムに対して,安全でない呼の数がバージョンからバージョンに増加していることを示した。これは,BitcoinとCurlの使用の増加のために,両方の矛盾があり,驚くべきことに驚くべき傾向である。本研究のもう一つの要素は,クラウドベースのWebアプリケーション解析とデスクトップベースの解析の間の性能の差異である。クラウドベースのWebアプリケーション解析ツールの期待は,より大きなアクセシビリティとバージョンからバージョンへのソフトウェアシステムを追跡する能力を可能にすることである。現在,Webアプリケーションは,srcMLを用いてそれらのソースコードのXMLバージョンをログインおよびアップロードすることを可能にし,グラフとして提示された解析の結果はそれらの説明に保存されている。Copyright 2018 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

, , , , , , ,
, , , , , , , 【Automatic Indexing@JST】

図形・画像処理一般

, , ,

前のページに戻る