Please use this identifier to cite or link to this item: https://elib.belstu.by/handle/123456789/15304
Title: Статический анализ кода мобильных приложений как средство выявления его уязвимостей
Authors: Цыганенко, Никита Павлович
Keywords: Roslyn
мобильные приложения
мобильные системы
статический анализ
статический анализатор
Issue Date: 2015
Publisher: БГТУ
Citation: Цыганенко, Н. П. Статический анализ кода мобильных приложений как средство выявления его уязвимостей / Н. П. Цыганенко // Труды БГТУ. - Минск : БГТУ, 2015. - № 6 (179). - С. 200-203.
Description: В статье рассмотрен статический анализ исходного кода программ для мобильных платформ как одно из средств обеспечения безопасности мобильных систем. Проанализированы различные сценарии практического применения такого рода анализатора в качестве средства превентивной защиты. Проведено моделирование уязвимости типа SQL-Injection при помощи интегрированной среды разработки Microsoft Visual Studio 2013 Professional и языка программирования C#. Модель представлена в виде исходного кода. На основании полученной модели разработан алгоритм для выявления данного типа уязвимостей в исходных кодах программ мобильных приложений. Базируясь на информации о статическом анализе исходного кода программ, а также используя разработанный алгоритм выявления уязвимостей типа SQL-Injection, создан статический анализатор, выявляющий уязвимости такого рода. Анализатор написан на языке программирования C#. Представлена структурная схема главного модуля приложения. Для выполнения проверки условий, описанных алгоритмом выявления уязвимостей типа SQL-Injection, статический анализатор использует синтаксические деревья. При построении и обработке синтаксических деревьев задействован функционал одного из пространств имен для работы с C# библиотеки Roslyn – компилятор с открытым исходным кодом от компании Microsoft.
URI: https://elib.belstu.by/handle/123456789/15304
Appears in Collections:2015, № 6




PlumX

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.