SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicional

Detalhes bibliográficos
Autor(a) principal: Reis, João Santos
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Texto Completo: http://hdl.handle.net/10400.6/9315
Resumo: A implementação de análises estáticas de programas é muitas vezes feita de forma ad-hoc ou especializada para um desígnio particular num contexto programático particular. Como tal, a extensão ou adaptação de análises para outros contextos ou linguagens de programação é um processo moroso. Neste trabalho endereçamos este problema apresentando uma plataforma computacional que permite a expressão de análises estáticas para a segurança de programas arbitrariamente complexas e centrada em análises de fluxos de dados. Tirando proveito de um sistema de módulos expressivo, a plataforma SoftCheck permite a definição e resolução de análises de uma forma abstrata à linguagem fonte do programa, tornando o processo mais simples e as análises mais facilmente extensíveis e reutilizáveis. Retratamos também um caso de estudo sobre o uso da plataforma para a linguagem de programação CAO, uma linguagem dedicada à programação de componentes criptográficas. Neste caso de estudo, mostramos como se obtém um conjunto de análises clássicas de fluxos de dados e uma análise para a segurança, recorrendo simplesmente ao referido mecanismo de instanciação do SoftCheck, demonstrando como as caraterísticas desta permitem instanciar estas ou outras análises com esforço reduzido.
id RCAP_ffefcbd752024aef2df0cd0b6f20bba5
oai_identifier_str oai:ubibliorum.ubi.pt:10400.6/9315
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicionalAnálise de Fluxo de DadosAnálise Estática de ProgramasAnálise Estática Para Segurança.Framework MonótonaModularidade e Composição de AnálisesA implementação de análises estáticas de programas é muitas vezes feita de forma ad-hoc ou especializada para um desígnio particular num contexto programático particular. Como tal, a extensão ou adaptação de análises para outros contextos ou linguagens de programação é um processo moroso. Neste trabalho endereçamos este problema apresentando uma plataforma computacional que permite a expressão de análises estáticas para a segurança de programas arbitrariamente complexas e centrada em análises de fluxos de dados. Tirando proveito de um sistema de módulos expressivo, a plataforma SoftCheck permite a definição e resolução de análises de uma forma abstrata à linguagem fonte do programa, tornando o processo mais simples e as análises mais facilmente extensíveis e reutilizáveis. Retratamos também um caso de estudo sobre o uso da plataforma para a linguagem de programação CAO, uma linguagem dedicada à programação de componentes criptográficas. Neste caso de estudo, mostramos como se obtém um conjunto de análises clássicas de fluxos de dados e uma análise para a segurança, recorrendo simplesmente ao referido mecanismo de instanciação do SoftCheck, demonstrando como as caraterísticas desta permitem instanciar estas ou outras análises com esforço reduzido.Static program analyses are often implemented in an ad-hoc manner, being specialised to a specific programming context. As such, the extension or adaption of static analyses to other contexts or programming languages is a task that often requires considerable effort. In this work, we address these problems presenting a computational platform that allows the definition of static program analyses for security with arbitrary complexity and focused on data flow analyses. Benefiting from an expressive module system, SoftCheck platform allows the definition and computation of analyses in a manner independent to the source code language of the program, making the process simpler and the analyses more easily extensible e reusable. We also detail a case study about the usage of this platform applied to CAO programming language, a Domain Specific Language (DSL) for writing cryptographic components. In this case, we demonstrate how to obtain a set of classical static data flow analyses and a security analysis, only resorting to the referred mechanism of SoftCheck, demonstrating how its characteristics allow instantiating these and other analyses with reduced effort.Sousa, Simão Patricio Melo deuBibliorumReis, João Santos2020-02-18T16:11:57Z2018-6-202018-07-192018-07-19T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.6/9315urn:tid:202355845porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-11T15:45:16Zoai:ubibliorum.ubi.pt:10400.6/9315Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T01:28:46.930722Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicional
title SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicional
spellingShingle SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicional
Reis, João Santos
Análise de Fluxo de Dados
Análise Estática de Programas
Análise Estática Para Segurança.
Framework Monótona
Modularidade e Composição de Análises
title_short SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicional
title_full SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicional
title_fullStr SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicional
title_full_unstemmed SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicional
title_sort SoftCheck, uma plataforma de construção de análises estáticas para a segurança de programas, genérica e composicional
author Reis, João Santos
author_facet Reis, João Santos
author_role author
dc.contributor.none.fl_str_mv Sousa, Simão Patricio Melo de
uBibliorum
dc.contributor.author.fl_str_mv Reis, João Santos
dc.subject.por.fl_str_mv Análise de Fluxo de Dados
Análise Estática de Programas
Análise Estática Para Segurança.
Framework Monótona
Modularidade e Composição de Análises
topic Análise de Fluxo de Dados
Análise Estática de Programas
Análise Estática Para Segurança.
Framework Monótona
Modularidade e Composição de Análises
description A implementação de análises estáticas de programas é muitas vezes feita de forma ad-hoc ou especializada para um desígnio particular num contexto programático particular. Como tal, a extensão ou adaptação de análises para outros contextos ou linguagens de programação é um processo moroso. Neste trabalho endereçamos este problema apresentando uma plataforma computacional que permite a expressão de análises estáticas para a segurança de programas arbitrariamente complexas e centrada em análises de fluxos de dados. Tirando proveito de um sistema de módulos expressivo, a plataforma SoftCheck permite a definição e resolução de análises de uma forma abstrata à linguagem fonte do programa, tornando o processo mais simples e as análises mais facilmente extensíveis e reutilizáveis. Retratamos também um caso de estudo sobre o uso da plataforma para a linguagem de programação CAO, uma linguagem dedicada à programação de componentes criptográficas. Neste caso de estudo, mostramos como se obtém um conjunto de análises clássicas de fluxos de dados e uma análise para a segurança, recorrendo simplesmente ao referido mecanismo de instanciação do SoftCheck, demonstrando como as caraterísticas desta permitem instanciar estas ou outras análises com esforço reduzido.
publishDate 2018
dc.date.none.fl_str_mv 2018-6-20
2018-07-19
2018-07-19T00:00:00Z
2020-02-18T16:11:57Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.6/9315
urn:tid:202355845
url http://hdl.handle.net/10400.6/9315
identifier_str_mv urn:tid:202355845
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833601001089662976

Registros relacionados