Plugin pro analýzu rizik v kódu

Thumbnail Image

Files

final-thesis.pdf (2.13 MB)
 review_146738.html (10.62 KB)

Date

Authors

Kvasnička, Jaroslav

Advisor

Referee

Mark

D

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

ORCID

Abstract

Tato práce se zabývá významem analýzy a testování kódu a jeho dopadem na funkčnost a náklady programu. Pojednává o základních principech a typech testování se zaměřením na statickou analýzu. Zkoumá také platformu Eclipse a zásuvné moduly a architekturu cílového kódu. Dále jsme probrali a implementovali rozšíření statického analyzátoru MFB, který byl vyvinut společností BOC-GROUP, spolu s rozšířeními, jako je kontrola Log4j a analyzátor GDPR. Navrhli jsme a implementovali také zásuvný modul pro Eclipse, který dokáže zvýraznit výsledky analyzátoru MFB v prostředí Eclipse IDE. V závěru jsou také diskutována možná budoucí rozšíření, včetně detektorů škodlivých regulárních výrazů a prevence XSS.
This thesis explores the importance of code analysis and testing and its impact on program functionality and cost. It discusses the basic principles and types of testing, with a focus on static analysis. The Eclipse platform and plugins are also examined, along with the architecture of the target code. We then discussed and implemented an extension of the static MFB analyzer which the BOC-GROUP company developed along with extensions such as the Log4j checker and GDPR analyzer. We also designed and implemented the Eclipse plugin which can highlight the results of the MFB analyzer in the Eclipse IDE. In conclusion, future possible extensions are also discussed, including harmful regular expression detectors and XSS prevention.

Description

Keywords

Statická analýza , Eclipse , Plugin , testování bílé skříňky , falešně pozitivní , Static Analysis , Eclipse , Plugin , Whitebox testing , False positive

Citation

KVASNIČKA, J. Plugin pro analýzu rizik v kódu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2023.

Document type

Document version

Date of access to the full text

Language of document

en

Study field

Informační technologie

Comittee

prof. Ing. Tomáš Vojnar, Ph.D. (předseda) doc. Ing. Petr Matoušek, Ph.D., M.A. (člen) Ing. František Grézl, Ph.D. (člen) doc. Ing. Tomáš Martínek, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen)

Date of acceptance

2023-06-15

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm D.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/211112

Collections

2023

Endorsement

Review

Supplemented By

Referenced By

Citace PRO