Побудова та збереження у графовій базі Neo4j абстрактного семантичного графа вихідних кодів PHP-додатків

Автор(и)

  • Trokhym Babych студент магістерської програми «Комп’ютерні науки» факультету інформатики Національного університету «Києво-Могилянська Академія»
  • Semen Gorokhovskyi кандидат фізико-математичних наук, доцент, завідувач кафедри інформатики факультету інформатики Національного університету «Києво-Могилянська академія»

DOI:

https://doi.org/10.18523/2617-3808.2020.3.27-30

Ключові слова:

графові бази даних, статичний аналіз коду, PHP, вразливості, інформаційна безпека

Анотація

Здійснено реалізацію можливості багаторазового використання графів потоку керування для проведення над ними повторного статичного аналізу (можливість проведення пошуку недоброякісного коду як за стилістикою, так і щодо наявності вразливостей, що їх він створює у результаті). Проведено аналіз декількох граматик для підбору оптимальної, а також порівняння баз даних для конкретної цільової задачі (вибудови графа з великою кількістю точок).

Матеріал надійшов 09.06.2020

Біографії авторів

Trokhym Babych, студент магістерської програми «Комп’ютерні науки» факультету інформатики Національного університету «Києво-Могилянська Академія»

t.babych@ukma.edu.ua

Semen Gorokhovskyi, кандидат фізико-математичних наук, доцент, завідувач кафедри інформатики факультету інформатики Національного університету «Києво-Могилянська академія»

gor@ukma.edu.ua

Посилання

Aho, A., Lam, M., Sethi, R., Ullman, J., & Aho, A. (2007). Compilers: principles, techniques, & tools. Boston: Pearson/Addison Wesley.

Dullien, T., & Porst, S. (2009). REIL: A platform-independent intermediate representation of disassembled code for static code analysis. CanSecWest.

Grune, D., & Jacobs, C. (2005). Parsing techniques: a practical guide. New York; London: Springer.

Stamelos, Ioannis, Angelis, Lefteris, Oikonomou, Apostolos, & Bleris, Georgios L. (2002). Code quality analysis in open source software development. Information Systems Journal, 12, 43–60.

Wichmann, B., Canning, A., Clutterbuck, D., Winsborrow, L., Ward, N., & Marsh, W. (1995). Industrial perspective on static analysis. Software Engineering Journal, 10, 69–75.

##submission.downloads##