Побудова та збереження у графовій базі Neo4j абстрактного семантичного графа вихідних кодів PHP-додатків

Автор(и)

  • Trokhym Babych студент магістерської програми «Комп’ютерні науки» факультету інформатики Національного університету «Києво-Могилянська Академія», Україна
  • Semen Gorokhovskyi кандидат фізико-математичних наук, доцент, завідувач кафедри інформатики факультету інформатики Національного університету «Києво-Могилянська академія», Україна

DOI:

https://doi.org/10.18523/2617-3808.2020.3.27-30

Ключові слова:

графові бази даних, статичний аналіз коду, PHP, вразливості, інформаційна безпека

Анотація

Здійснено реалізацію можливості багаторазового використання графів потоку керування для проведення над ними повторного статичного аналізу (можливість проведення пошуку недоброякісного коду як за стилістикою, так і щодо наявності вразливостей, що їх він створює у результаті). Проведено аналіз декількох граматик для підбору оптимальної, а також порівняння баз даних для конкретної цільової задачі (вибудови графа з великою кількістю точок).

Матеріал надійшов 09.06.2020

Біографії авторів

Trokhym Babych, студент магістерської програми «Комп’ютерні науки» факультету інформатики Національного університету «Києво-Могилянська Академія»

t.babych@ukma.edu.ua

Semen Gorokhovskyi, кандидат фізико-математичних наук, доцент, завідувач кафедри інформатики факультету інформатики Національного університету «Києво-Могилянська академія»

gor@ukma.edu.ua

Посилання

  1. Aho, A., Lam, M., Sethi, R., Ullman, J., & Aho, A. (2007). Compilers: principles, techniques, & tools. Boston: Pearson/Addison Wesley.
  2. Dullien, T., & Porst, S. (2009). REIL: A platform-independent intermediate representation of disassembled code for static code analysis. CanSecWest.
  3. Grune, D., & Jacobs, C. (2005). Parsing techniques: a practical guide. New York; London: Springer.
  4. Stamelos, Ioannis, Angelis, Lefteris, Oikonomou, Apostolos, & Bleris, Georgios L. (2002). Code quality analysis in open source software development. Information Systems Journal, 12, 43–60.
  5. Wichmann, B., Canning, A., Clutterbuck, D., Winsborrow, L., Ward, N., & Marsh, W. (1995). Industrial perspective on static analysis. Software Engineering Journal, 10, 69–75.

##submission.downloads##

Як цитувати

[1]
T. Babych і S. Gorokhovskyi, «Побудова та збереження у графовій базі Neo4j абстрактного семантичного графа вихідних кодів PHP-додатків», NRPCOMP, т. 3, с. 27–30, Груд 2020.

Номер

Том 3 (2020): Наукові записки НаУКМА. Комп’ютерні науки

Розділ

Статті

Ліцензія

Авторське право (c) 2020 Trokhym Babych, Semen Gorokhovskyi

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Автори, які публікуються у цьому журналі, погоджуються з такими умовами:

а) Автори зберігають за собою авторські права на твір на умовах ліцензії CC BY 4.0 Creative Commons Attribution International License, котра дозволяє іншим особам вільно поширювати (копіювати і розповсюджувати матеріал у будь-якому вигляді чи форматі) та змінювати (міксувати, трансформувати, і брати матеріал за основу для будь-яких цілей, навіть комерційних) опублікований твір на умовах зазначення авторства.

б) Журнал дозволяє автору (авторам) зберігати авторські права без обмежень.

в) Автори мають право укладати самостійні додаткові угоди щодо поширення твору (наприклад, розміщувати роботу в електронному репозитарії), за умови збереження посилання на його першу публікацію. (Див. Політика Самоархівування)

г) Політика журналу дозволяє розміщення авторами в мережі Інтернет (наприклад, у репозитаріях) тексту статті, як до подання його до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).